深信服实验 | AF做透明部署时,如何对上网数据进行基本的上网管控和防护?

最新推荐文章于 2025-01-18 21:15:38 发布
最新推荐文章于 2025-01-18 21:15:38 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络工程师提升之路 交换机技术汇总 文章标签: 网络 p2p 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/127454490
本文介绍了如何在深信服AF设备上进行透明部署,以实现对内网用户P2P应用的禁止、流量控制在3Mb/s以内以及基本的上网安全防护。配置步骤包括定义区域、应用控制策略、安全防护策略、流控策略和白名单设置,确保管理员电脑不受管控。实验结果显示,内网用户无法使用P2P应用,流量得到限制,访问病毒网站会被拦截,而管理员电脑则正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

某企业使用AF做透明部署在办公网出口路由器的内网口处,外网带宽是200Mb/s,已经完成了基本网络配置,eth2口接出口路由器,eth3口接内网交换机,内网电脑已经能正常上网,内网网段是192.168.1.0/24。为了不影响网速,管理员希望内网所有的用户都不能使用P2P应用以及相关的下载工具,单个用户的最大流量不能超过3Mb/s,安全方面需要对所有的上网数据进行基本的上网管控和防护,最后管理员自己的电脑192.168.1.3/24不希望有任何的管控。

分析:

针对这些需求,需要使用应用控制策略禁止内网电脑的P2P应用以及相关的下载工具,使用流控策略来限制最大用户流量,然后在安全策略里面开启用户防护策略,都使用默认模板即可,管理员电脑不受管控也可以直接添加到白名单。

配置步骤:

1、定义内网口和外网口区域,进入【网络/区域】,新增两个区域,如【内网区】选择eth3,【外网区】选择eth2

① 先添加区域

② 编辑物理接口类型,选择区域,因为默认为路由

了解本专栏 订阅专栏 解锁全文 超级会员免费看
深信服PT1-AF实验考试
m0_72019240的博客
08-14 4834
深信服PT1-AF实验考试实验练习可以去深信服的在线实验平台(链接如下):深信服在线实验平台 (sangfor.com.cn)实验考试其实就是把所有的每一部分实验综合了起来以下内容仅参考,不确保一样。
实验笔记》旁挂SSL 隧道实验
X__________的博客
12-06 1002
在VPN设备部署SSL VPN协议让远程公办用户能够访问到企业内部网络资源。
深信服 SSL SCSP 高级实验
10-19
深信服 SSL SCSP 高级实验
深信服防火墙——透明主主部署
weixin_42899191的博客
09-01 2691
透明主主部署是两台AF网桥部署网络中,均处于工作状态,根据流量转发到不同AF的情况,来进行数据处理,通过心跳口同步配置及会话(网桥模式包括透明模式虚拟网线模式)。 透明主主模式配置案例 某企业内部网络是路由器核心交换机链路聚合,现购买了两台AF虚拟网线模式部署网络中,两台AF需要网桥主主部署,经过两台AF的流量会存在来回流量路径不一致的问题,需要开启双机聚合功能,具体拓扑如下图所示...
部署AF(下一代防火墙)3透明模式access口
qq_42095742的博客
12-06 3424
网络配置 接口/路由 --> 物理接口 物理接口eth2 编辑物理接口 类型:透明 所属区域:wan 基本属性:wan 连接类型:access 物理接口eth1 编辑物理接口 类型:透明 所属区域:lan 基本属性: 连接类型:access vlan接口配置 新增 接口 接口名称:veth1 所属区域;guanli 基本属性:允许ping 连接类型:静态ip 静态ip地址:192....
深信服pt1-AF理论考试题库
09-02
7.[AF]防火墙按技术划分,主要可以分为()等三大类型? A.包过滤、入侵检测、数据加密 B.包过滤、入侵检测、应用代理 C.包过滤、状态检测、入侵检测 D.包过滤、状态检测、应用代理 答案:D 8.[AF]关于深信服下一代...
深信服-PT1-AF - .docx
10-12
深信服_PT1-AF - .docx 内容新 内容丰富
深信服PT1-AF.vce
09-15
深信服PT1-AF.vce
部署AF(下一代防火墙)3透明模式trunk口
qq_42095742的博客
12-06 3017
网络配置 接口/区域 名称:eth2 类型:透明 所属区域:wan 基本属性:wan口 ipv4:连接类型:trunk 接口/区域 名称:eth1 类型:透明 所属区域:lan 基本属性: ipv4:连接类型:trunk 配置Vlan管理口(管理AF网络配置 --> 接口区域 Vlan接口 --> 新建vlan接口 接口名称:veth10 所属区域:vlan 基本属性:允许p...
深信服EDR安装部署实验
最新发布
Jinmuyan_的博客
01-18 1682
edr_install_EDR控制台IP地址_4430,4430为默认端口。找到终端防护中心密码保护设置,并取消勾选单位为确保内网终端安全、防止被恶意入侵,需在内网终端安装。客户端安装,并且在管理平台能看到终端上线。安装完成后,点击开始防护,代表已完成客户端。弹出无法验证远程计算机身份,点击“是”。登录EDR服务端控制台,点击终端管理。勾选同意免责声明,点击开始安装。下载完成后,自动进入安装阶段。“终端管理”看到该终端上线。->策略中心->基本策略。->终端部署->通用部署
深信服AF高级考题--A卷
03-27
深信服桌面虚拟化高级考卷--A卷 68分 有需要的可根据实际情况下载,学习。
深信服AD高级实验答案.zip
08-01
深信服AD高级实验试题答案2017版的,希望可以帮助到大家
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
深信服AF初级A资料
08-22
深信服AF初级A资料。
SANGFOR_NGAF_透明部署.pdf
05-06
深信服防火墙NGFA部署方式,透明部署特例讲解。非常详细,给项目部署提供详尽的参考,欢迎下载。给力给力给力给力给力给力给力给力
深信服防火墙
Mma_123456789的博客
05-30 3708
1.首先登录设备,一般是直连登录设备,账户密码知道就行了,就能够登录web控制台。部署模式是重点,路由部署,旁路部署透明部署,虚拟网线,混合模式。2.第二步,要配置接口,看接口是否在内外网,外网接口带外网属性。3.第三步,配置路由。一条默认出去的路由,,记住要写回包路由。配置应用控制策略,放通内网用户上网。ACCESSTRUNK二层部署。3.配置vlanif作为管理口。配置代理内网,源地址转换。命令行登录,记住开启ssh.下面是设备配置的重点。透明模式部署是重点。5.配置应用控制策略。
深信服超融合平台实训AF操作笔记
m0_65033889的博客
10-19 1695
基本属性可选可不选。若内网有相应的服务器对外发布业务想让外网用户访问需要目的地址转换,在 策略-地址转换-Pv4地址转换 新增目的地址转换,原始数据包的目的地址填写防火墙接口的公网IP地址,服务选择需要映射的服务端口,转化后数据包的指定IP填写内网服务器的IP地址,服务选择需要映射的服务。在 对象-安全策略模板-内容安全 新增模板,在高级选项内勾选需要检查的内容,模板配置好以后在 策略-安全防护策略-新增业务防护策略 在内容安全选择栏里调用的模板(尽量一个策略只一个防护
深信服day10:AF(1)
红肤色的博客
07-31 785
1)衡量标准:背靠背主要是指防火墙缓冲容量的大小。网络上常会出现一些突发的大流量(例如:NFS,备份,路由更新等),而且这样的数据包的丢失可能会产生更多的数据包丢失。1)定义:由于防火墙是针对连接进行处理的,并发连接数目是指防火墙可以同容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。5)网络地址转换(NAT):隐藏内部网络的真实 IP 地址,对外呈现经过转换的 IP 地址,增强内部网络的安全性。3)工作特点:根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量的阻断,对于未识别的放通。
深信服防火墙设置应用控制策略(菜鸟必看)
m0_64423407的博客
11-28 4834
深信服防火墙设置ACL应用控制策略(菜鸟必看)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值