安氏领信防火墙的部署实例
普通企业环境
这是最为普通的企业环境防火墙部署案例。利用防火墙将网络分为三个安全区域,企业内部网络,外部网
络和服务器专网(DMZ 区)。内部网络一般采用私有的 IP 地址,DMZ 的服务器可以采用公网地址,也可以
采用私有地址,但是需要在防火墙上做相应的地址转换来保证外部用户对服务器的正常访问。一般常用的
安全策略是:外部网络不允许访问内部网络,内部网络用户可以根据不同的权限访问 Internet 资源;内部
用户和外部用户只允许访问 DMZ 区指定服务器的指定服务。
具体的环境如下图:
ADSL 接入的部署
ADSL 接入是一种经济实惠的 Internet 接入方式,领信防火墙提供了对 ADSL 接入,也就是 PPPOE 拨号
的支持。用防火墙代替原有的拨号客户端来连接 ADSL Modem,实现自动拨号的功能,可以配置防火墙
自动做一条动态的地址转换,实现内部的多个用户通过一条 ADSL 实现对互联网的访问。这样防火墙配置
的一般策略为只允许内部网络访问外部网络的指定服务。具体的环境如下图:
评论0
最新资源