版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
联想网御科技(北京)有限公司 第1页声明:文档所包含文字和图片版权均属联想网御科技(北京)有限公司所有,任何单位或个人不得擅自出版或发行,违者必究深度过滤案例背景 强5防火墙除了能对地址,协议等4层以下内容控制外,还可以通过深度过滤功能,对应用信息进行访问控制,丰富了防火墙的安全功能。目前PowerV防火墙可以对HTTP,FTP和SMTP协议进行控制,本案例将介绍深度过滤的配置方法。案例拓扑 配置步骤HTTP过滤按照拓扑配置防火墙IP地址,默认网关,取消默认允许,配置全通包过滤策略,NAT规则,确保内网PC可以访问互联网。在防火墙资源定义下-深度过滤-基本配置中,配置http,ftp,smtp的端口,如果是标准的,不用修改,然后点“启动深度过滤”在URL组中添加URL关键字,比如我们要过滤sohu网站,如图:配置过滤策略,启用httpurl关键字过滤,选择黑名单方式。如图:注意,这里如果选择百名单方式,则意味着只允许访问url为的网页,其他都禁止,使用是要注意。在包过滤策略中引用dpi深度过滤策略。如图:此时,内网PC无法访问sohu网站,但其他网站访问正常。系统监控中可以看到深度过滤报表。如图:FTP过滤添加深度过滤文件名组关键字,如图:配置过虑策略,启用ftp过滤,注意,如果只是禁止下载匹配的文件名,不要选择“禁止下载”选项,否则,则是禁止下载所有文件。记录日志。在包过滤策略中引用dpi过滤策略。此时,内网PC可以访问外网的ftp服务器,但无法下载WinMD5.exe文件,而其他文件可以下载。在深度过滤报表中,可以查看相关信息,如图:同样的方法可以实现限制ftp上传某些文件。SMTP过滤添加深度过滤邮件地址组关键字,如图:配置顾虑策略,启用smtp过滤,过滤发件人地址,记录日志,如图:在包过滤规则中,引用dpi过滤策略。此时,当防火墙检测到发件人匹配hechen@时,将阻止该邮件的发送,而不会阻止其他发件人的邮件。在深度过滤报表中可以查看相关信息,如图:类似的配置,可以实现基于收件人地址和反邮件中转过滤。配置深度过滤的关键字组,如图:在深度过滤策略中,启用SMTP邮件主题过滤,记录日志,如图:在包过滤策略中引用dpi过滤策略。此时,当防火墙检测发送的邮件主题匹
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 三年(2023-2025)内蒙古中考语文真题分类汇编:专题04 文言文阅读(解析版)
- 银行系统风险管理岗位面试要点
- 企业培训与人力资源开发策略
- 2026年健康生活方式科普试题
- 小学生流感防疫演讲稿
- 商场物业人员考勤管理制度
- 2025年AI艺术生成技术的自适应学习与优化
- 2026年汽车制造机器人自动化率提升:趋势、技术与实践
- 关于陈景瑞的演讲稿
- 金色童年庆六一演讲稿
- 第六单元联读公开课一等奖创新教学设计统编版高中语文必修下册
- 2026国家统计局桐庐调查队招聘编外工作人员1人考试参考题库及答案解析
- 2025年河南林业职业学院单招职业适应性考试题库附答案解析
- 2026内蒙古地质矿产集团有限公司社会招聘65人备考题库含答案详解(b卷)
- 2026天津宏达投资控股有限公司及所属企业招聘工作人员16人备考题库附参考答案详解(考试直接用)
- 新版人教版八年级下册物理全册教案(完整版)教学设计
- 25-26第二学期初三年级历史备课组工作计划:研析中考真题优化复习策略提升历史学科应试能力
- 2026年及未来5年市场数据中国洗衣店行业市场调查研究及投资潜力预测报告
- 公交驾驶员文明培训课件
- 2026年1月浙江省高考首考英语试卷真题完整版(含答案+听力)
- 低钾血症诊疗指南(2025年版)
评论
0/150
提交评论