华为USG安全策略配置方法
1http://support.huawei.com/ecommunity/bbs/10257029.html 视频参考
2 接口除了配置的接口域后,默认还有一个在local 域里面的
设备默认三个域 local trust untrust
是不是有默认策略改禁掉了,任何区访问任何区域都需要做访问控制
【华为USG安全策略配置方法】并且任何区访问任何区域都需要做访问控制 控制方向为双向
比如从local-untrust 从local-trust 安全策略要做,需要NAT策略要做,否则ping -a 参数会有不通的情况原因就是安全策略的配置问题。这个前提是默认任何区域访问任何区域设置为禁止的情况。
这个上面的体验在https://140.206.104.2:8443/login.html较为明显,策略命中的次数从那个区到那个区也是可以看得到的。
3 以在策略-安全防护-***防范中配置,选择对应的内外网接口 DDOS下面勾选所有的***类型
设备将会感知,如果超过对应的值,将会认为是***源告警是不会丢弃。
dis trapbuffer查看告警
也可以在监控选项里查看。
转载于:https://blog.51cto.com/study2008/1860303
推荐阅读
- 华为旁!大社区、地铁新盘,佳兆业城市广场五期!
- NeuVector 会是下一个爆款云原生安全神器吗()
- 当荣耀V9把华为mate9的脸打得啪啪作响
- 何以解忧,企业信息化、数字化选型焦虑之五·系统安全隐患大
- K8S|K8S 生态周报| Istio 即将发布重大安全更新,多个版本受影响
- 科三测评
- 华为销售高手是这样拿下大客户的,你知道有几个
- 华为可翻转全面屏手机专利亮相(折叠方式好比翻书一样)
- 简易有效Api接口防攻击策略
- 成功通航(用宜搭提升数字化管理效能,确保每次飞行任务安全执行)