下一代防火墙设备-下一代防火墙-北京盈富迈胜公司

华为防火墙管理方式的配置

1.通过telnet方式管理配置

这个的网络环境没什么好说的，我这里使用ensp拉了一台防火墙，连接上宿主机即可，连接宿主机主要是为了验证，若需要在ensp上验证效果，华为下一代防火墙，需要给模拟器上的防火墙导入系统，我这里使用的是usg6000的防火墙，可以xia载我提供的防火墙系统文件。

2、配置web方式登录防火墙配置

3、配置ssh方式登录设备和telnet相比，ssh安全性更高，所以一般不使用telnet方式登录设备，而是通过ssh来登录设备，下面开始配置ssh方式登录设备（注意：防火墙所有配置都没了，现在又是重新开始配置）

华为防火墙安全策略的相关概念

防火墙的基本作用是保护特定网络免受“不---”的网络的威胁，但是同时还必须允许两个网络之间可以进行---的通信。安全策略的作用就是对通过防火墙的数据流进行检验，符合安全策略的---流量才能通过防火墙。可以在不同的域间方向应用不同的安全策略进行不同的控制。

华为针对当前的网络需求，提出了一体化安全策略，目前usg6000系列防火墙的v100r001版本采用的是一体化安全策略。所谓一体化，可以体现在两个方面，其一是配置上的一体化，如反 病 毒，邮件过滤、内容过滤、应用行为过滤等安全检查通过在策略中引用配置文件实现，其二是业务上的一体化，一体化的策略只对报文进行一次检测，多业务功能可以并行处理，下一代防火墙，从而提高处理效率。而传统的防火墙如utm产品，下一代防火墙硬件设备，采用串行方式，流量每经过一个模块便进行一次检测。

华为新一代防火墙对报文的检测除了基于传统的五元组（源ip、目的ip、源端口、目的端口、协议）之外，还可以基于应用、内容、时间、用户、威胁及位置对流量进行深层探测，真正实现quan方位立体化的检测能力及准确的访问控制等。

一体化的安全策略是多个规则组成，而规则由条件、动作、配置文件和选项构成，其中配置文件的作用是对报文进行内容安全检测，其中包括反 病 毒、url过滤、文件过滤、内容过滤、应用行为控制及邮件过滤。一条规则可以引用一个或多个配置文件。配置文件只有在动作允许时，才能够被引用。