<em id="rt9bf"></em>

    <cite id="rt9bf"><font id="rt9bf"></font></cite><strike id="rt9bf"></strike>
    <span id="rt9bf"><thead id="rt9bf"><meter id="rt9bf"></meter></thead></span>

    <pre id="rt9bf"><font id="rt9bf"><p id="rt9bf"></p></font></pre>
    <span id="rt9bf"></span>
    <video id="rt9bf"></video>

    網絡安全 頻道

    知己知彼 分級呈現 華為NIP6300評測

       策略限制

      NIP的策略大類上只分為安全策略和帶寬策略兩種,然而這種簡單的劃分并沒有影響到功能細分的實現。在實際使用當中,我們才會發現,這種設計方法減少了多少設置方面的工作量。當我們創建一條帶寬策略時,需要填入如下圖所示的信息。這張表中包含了控制流量所需的所有信息。

    華為下一代入侵防御系統NIP6330功能

      針對策略的源類型和目的類型,我們可以設定一個接口或多個接口,也可以設置安全區域,如trust、dmz等。在源地址和目的地址區域,我們不僅可以設置IP地址、IP地址范圍,也可以簡單的勾選地域信息進行限制。華為已經為用戶準備了詳細的IP地址數據庫,針對不同的地理位置,進行了劃分和整合,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      接下來需要對帶寬策略設置所針對的服務。服務的概念很好理解,這里就是一組組預定義的端口和協議。如http服務即是TCP的80端口,https2即是TCP的443端口,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      我們在“對象”→“服務”→“服務”下,可以看到這些服務實際所對應的端口,也可以自己創建服務組,也就是包含了多個服務的集合,方便后期策略的定制,如下圖所示:

    華為下一代入侵防御系統NIP6330功能

      事實上現在的“服務”只能針對傳統的業務來進行管控。無論是QQ還是迅雷,亦或是各種游戲,其使用的端口多數都不會唯一且固定。這就造成這項功能實用性大大降低。在這種情況下,一般都是使用上網行為管理設備所常用的,“應用”這個概念來解決的。在NIP中,也存在“應用”的概念,且作用也與上網行為管理設備中的“應用”一致,如下圖所示。“應用”包含了常見的分類,多數情況下這種選擇已經可以滿足我們的需求。

    華為下一代入侵防御系統NIP6330功能

      

    0
    相關文章
      影视站,婷婷亚洲,色谷,老司机电影院