防火墙双机热备和虚墙
目录
防火墙概述
防火墙双机热备
虚拟防火墙
目录
防火墙概述
虚拟防火墙
防火墙双机热备
防火墙概述
安全区域
安全区域是防火墙区别于普通网络设备的基本特征之一。以接口为边界,按照安全级别不同将业务分成若干区域,防火墙的策略(如域间策略、攻击防范等)在区域或者区域之间下发
接口只有加入了业务安全区域后才会转发数据
防火墙概述
流与会话
流(Flow),是一个单方向的概念,根据报文所携带的三元组或者五元组唯一标识
会话(Session),是一个双向的概念,一个会话通常关联两个方向的流,一个为会话发起方(Initiator),另外一个为会话响应方(Responder)。通过会话所属的任一方向的流特征都可以唯一确定该会话以及方向
防火墙概述
其他安全特性
域间策略(包过滤策略,对象策略)
ASPF(Advanced StatefulPacket Filter,高级状态包过滤)
ALG
攻击检测与防范(Smurf单包攻击,SYN flood攻击等)
防火墙双机热备
对网络可靠性的要求越来越高,保证网络的不间断传输,在这些业务点上如果只使用一台设备,无论其可靠性多高,系统都必然要承受因单点故障而导致网络业务中断的风险
防火墙双机热备
v5平台双机热备
使能双机热备功能
配置VRRP或动态路由
防火墙双机热备
v7平台双机热备
配置IRF与BFD
配置冗余接口、冗余组
配置会话同步
H3C 防火墙双机热备虚拟防火墙 来自淘豆网m.daumloan.com转载请标明出处.
