@秒灵儿
2年前 提问
1个回答

针对新的边界安全威胁防火墙的配置要求是什么

齐士忠
2年前

针对新的边界安全威胁防火墙的配置要求如下:

  • 访问控制:基于IP、安全域、VLAN、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制,一条安全策略可配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,能对HTTP、SMTP、POP3、IMAP、FTP、TELNET协议进行细粒度的控制,过滤不受信任的网络行为。

  • 应用层访问控制:应用层访问控制能实现文件过滤、URL过滤、邮件过滤等,以及实现针对主要的应用协议如HTTP、FTP、POP3、SMTP、IMAP等的双向内容传输过滤,可预定义或自定义敏感信息库。

  • 入侵防范:对于主要攻击能进行防范,该入侵防范包括Flood、恶意扫描、欺骗防护、异常包攻击、ICMP管控、应用层Flood、SYN Cookie等。

  • 负载均衡:基于IP、ISP、应用、用户、服务等能实现多链路负载均衡、DNS流量的负载均衡,以及基于服务器地址的负载均衡。

  • 高可靠性:防火墙具备双机热备功能,在路由和透明模式下支持“主—备” “主—主”模式,能实现接口联动、链路探测。

  • 动态QoS功能:防火墙可配置带宽限制策略。策略类型包括共享型和独享型,用户优先级分为高、中、低,服务类型包括应用层的多种协议。在用户都满足保证带宽的情况下,高优先级用户将抢占中、低优先级用户带宽,中优先级用户将抢占低优先级用户带宽。当网络中存在空闲带宽时,防火墙系统会根据当前网络带宽分配情况,自动将空闲带宽分配给重要业务,保证重要业务的正常访问。

  • 支持IPv6:防火墙能够支持完整的双栈协议,支持IPv6下的多种功能,如网络功能和安全功能,包括IPv6接口、IPv6路由、IPv6认证管理、IPv6日志管理、IPv6 VPN、IPv6安全功能及安全策略等。

  • 虚拟防火墙:虚拟防火墙具备虚拟系统功能,即将防火墙虚拟成多个相互隔离并独立运行的虚拟防火墙,每一个虚拟系统都可以为用户提供定制化的安全防护功能,并可配备独立的管理员账号。

  • 协同联动:防火墙能够实现与终端安全管理系统、云端的URL库、病毒库、应用识别库等资源协同联动,提升对已知威胁的识别效率,并能从网络层及时阻断在终端发现的威胁。

  • 日志管理:日志管理指对各类日志,如流量日志、威胁日志、URL过滤日志、邮件过滤日志、行为日志等进行分析和日志外发,能基于IP、用户、接口、地区、应用等过滤条件搜索自定义时间段内的历史日志。