安全防御综合实验

需求:

1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

2、分公司设备可以通过总公司的移动链路和电信链路访问DMZ区的http服务器

3、分公司内部的客户端可以通过公网地址访问到内部的服务器。

4、FW1和FW3组成主备模式的双机热备

5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量流量不超过30M,且销售部一共10人,每人限制流量不超过3M

6、销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M

7、多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

操作:

1、新建NAT策略

2、新建NAT策略

双机热备

FW1

FW3

3、新建带宽策略

办公区限流

相关推荐
hqxstudying3 小时前
Java异常处理
java·开发语言·安全·异常
liulilittle6 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
guts°9 小时前
17-VRRP
网络·智能路由器
Jewel Q10 小时前
动态路由协议基础
网络·智能路由器
宇称不守恒4.010 小时前
2025暑期—06神经网络-常见网络2
网络·人工智能·神经网络
Dreams_l11 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
数据与人工智能律师11 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
先知后行。11 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
xzkyd outpaper11 小时前
QUIC协议如何在UDP基础上解决网络切换问题
网络·计算机网络·udp·quic
终焉暴龙王11 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php