深信服防火墙地址转换.doc

深信服防火墙地址转换.doc提升带宽价值for your bandwidth
SANGFOR NGAF
防火墙功能介绍
提升带宽价值for your bandwidth
SANGFOR
提升带宽价值for your bandwidth
壇训内容
培训目标
其它功能介绍
地址转换功能介绍
了解源地址转换,目的地址转换,双向地址转换的 应用场景,掌握源地址转换,目的地址转换,双向 地址转换的设置方法。
DOS/DDOS防护功能介绍了解DOS和DDOS功能的作用和应用场冕,掌握
DOS和DDOS功能的推荐配置方法。
连接数控制：掌握连接数控制的配置方法
DNS mapping : 了解DNS mapping功能的应用场景, 掌握设前法
ARP欺骗防御:了解ARP欺骗防御功能的应用场景 和设置方法
提升带宽价值for your bandwidth
地址转换功能介绍
SANGFOR
提升带宽价值for your bandwidth
地址转换功能介绍
地址转换(NAT):
在计算机网络中,网络地址转换(Network Address Translation ,简称 NAT)是一种在IP数据包通过路由器或防火墙时重写源IP地址/目的IP地 址的技术。
源地址转换(SNAT):
源地址转换即内网地址访问外网时,将发起访问的内网IP地址转换为 指定的IP地址，内网的多台主机可以通过同一个有效的公网IP地址访问外 网。
典型应用场景：
设备路由部署在公网出口代理内网用户上网
SANGFOR
提升带宽价值for your bandwidth
二 SANGFOR
地址转换功能介绍
目的地址转换(DNAT):
目的地址转换也称为反向地址转换或地址映射。目的地址转换是一种单 向的针对目标地址的地址转换，主要用于内部服务器以公网地址向外网用 户提供服务的情况。
典型应用场景：
夕卜网用户访问服务器所在网络出口线路的公网地址时，直接访问到内部
服务器。(如WAN->LAN端口映射)
SANGFOR
提升带宽价值for your bandwidth
地址转换功能介绍
双向地址转换:
双向地址转换是指在一条地址转换规则中，同时包含源地址和目标地 址的转换，匹配规则的数据流将被同时转换源IP地址和目标IP地址
典型应用场景:
内网用户通过公网地址访问内网服务器（如LAN-> LAN端口映射）
SANGFOR
SANGFOR
Copyright © 2000-2010 SANGFOR Corporation深信服科技有限公司 版权所有
Copyright © 2000-2010 SANGFOR Corporation深信服科技有限公司 版权所有
提升带宽价值for your bandwidth
源地址转换功能应用举例
Internet
需求：客户网络环境如图，AF防火墙 部署在网络出口，下接三层交换机，
内网有PC和服务器，客户要求:
地址：172」6」・3/24
地址:
AF防火墙代理内网PC和服务器上网。 解决方案：在AF设备上做源地址转换
SANGFOR
SANGFOR
Copyright © 2000-2010 SANGFOR Corporation深信服科技有限公司 版权所有
Copyright © 2000-2010 SANGFOR Corporation深信服科技有限公司 版权所有
提升带宽价值for your bandwidth
源地址转换功能应用举例
步骤一：在【网络配置】的【接口 /区域中】定义好接口地址和〃区域〃，在【对象定义】
的［IP组】中定义好〃内网IP组"
SANGFOR
SANGFOR
Copyright © 2000-2010 SANGFOR Corporation深信服科技有限公司 版权所有
Copyright © 2000-2010 SANGFOR Corporation深信服科技有限公司 版权所有
提升带宽价值for your bandwidth
SANGFOR
SANGFOR
Copyright © 2000-2010 SANGFOR Corporation深信服科技有限公司 版权所有
Copyright © 2000-2010 SANGFOR Corporation深信服科技有限公司 版权所有
提升带宽价值for your bandwidth
□
SANGFOR