设为首页收藏本站

80后

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 2413|回复: 0

深信服防火墙组网部署分享

[复制链接]

849

主题

1149

帖子

4263

积分

论坛元老

Rank: 8Rank: 8

积分
4263
发表于 2017-9-7 09:55:06 | 显示全部楼层 |阅读模式
深信服防火墙组网部署分享
一、环境与需求:
客户出口原友商防火墙过老,防护能力不足,不可视化。现需改造新增运营商线路,加设专线接入,并且后续会不断增加,同时需要与香港分支做对接。
希望能实现新改造需求的同时加强互联网出口安全防护,控制好可能发生的各种安全风险,定期提供相关安全评估报表实现可视化,采用深信服下一代防火墙进行全面安全加固。
网络拓扑:
二、实施情况
网口设置情况:
设备对接线路走新增运营商线路
设置静态路由和策略路由,主要使用原有线路上公网
设置源地址转换代理上网
做目的地址转换,实现内网服务器映射到公网并提供相应服务
应用控制策略放通相关服务
作为总部,香港分支接入
分支需要访问总部多个网段需要访问
分支(配置略)在连接管理接入即可
地域访问限制
僵尸网络基本防护
IPS保护服务器配置
三、实施总结
基本配置思路清晰,实施过程比较通畅。不足之处,配置上架后测试有一个专线数据不通,经检查发现静态路由漏写。细节之处不容马虎,尤其是在添加类似条目多的情况。
四、设备使用情况
目前已正常运行十四天的基本状态
IPS防护日志
综合安全报表(部分选取)
五、客户评价与建议
总体使用比较满意,防护能力相比以往提高了很多,尤其是设备的报表功能,直观地展示了当前网络安全状态,并快速有效的给出了相关处理建议措施,而且设备具备11个网口方便后续不断增加专线接入。希望在今后在网络安全方面加强合作。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|www.333cm.com ( 京ICP备16037542号-1  

GMT+8, 2021-8-5 13:25 , Processed in 0.485727 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表