安全防御综合实验

需求:

1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

2、分公司设备可以通过总公司的移动链路和电信链路访问DMZ区的http服务器

3、分公司内部的客户端可以通过公网地址访问到内部的服务器。

4、FW1和FW3组成主备模式的双机热备

5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量流量不超过30M,且销售部一共10人,每人限制流量不超过3M

6、销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M

7、多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

操作:

1、新建NAT策略

2、新建NAT策略

双机热备

FW1

FW3

3、新建带宽策略

办公区限流

相关推荐
汪汪大队u6 分钟前
IPv4与IPv6的对比
运维·网络·智能路由器
Tony Bai33 分钟前
【Go 网络编程全解】13 从 HTTP/1.1 到 gRPC:Web API 与微服务的演进
开发语言·网络·http·微服务·golang
tan180°1 小时前
Linux网络UDP(10)
linux·网络·后端·udp·1024程序员节
qq_310658512 小时前
webrtc源码走读(一)-QOS-NACK-概述
网络·webrtc
易ლ拉罐3 小时前
【计算机网络】HTTP协议(二)——超文本传输协议
网络·计算机网络·http·1024程序员节
极客范儿4 小时前
新华三H3CNE网络工程师认证—STP状态机与收敛过程
服务器·网络·stp·1024程序员节
LCMICRO-133108477464 小时前
长芯微LDUM3160完全P2P替代ADUM3160,LDUM3160是一款采用ADI公司iCoupler® 技术的USB端口隔离器
网络·stm32·单片机·嵌入式硬件·网络协议·fpga开发·硬件工程
威迪斯特4 小时前
网络环路:隐形威胁的破解之道
网络·流量分析·生成树协议·端口安全·路由过滤·网络环路·广播风暴
isNotNullX5 小时前
一文讲清:数据清洗、数据中台、数据仓库、数据治理
大数据·网络·数据库·数据分析·1024程序员节
云飞云共享云桌面5 小时前
东莞精密机械制造工厂5个SolidWorks设计共享一套软件
运维·服务器·网络·人工智能·自动化·制造