安全防御综合实验

需求:

1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

2、分公司设备可以通过总公司的移动链路和电信链路访问DMZ区的http服务器

3、分公司内部的客户端可以通过公网地址访问到内部的服务器。

4、FW1和FW3组成主备模式的双机热备

5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量流量不超过30M,且销售部一共10人,每人限制流量不超过3M

6、销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M

7、多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

操作:

1、新建NAT策略

2、新建NAT策略

双机热备

FW1

FW3

3、新建带宽策略

办公区限流

相关推荐
H3C-Navigator3 小时前
HRPC在Polaris存储系统中的应用
网络·人工智能·ai-native
无敌最俊朗@4 小时前
一条数据的 TCP 完整生命周期 (附报文详解)
网络
你的人类朋友4 小时前
HTTP为什么不安全?
安全·http·https
桃花猿5 小时前
网络IO基础知识
网络
王伯爵5 小时前
终端NCI
网络·5g
dog2505 小时前
TCP 的韧性:端网关系对传输协议的影响
网络·网络协议·tcp/ip
apple_ttt5 小时前
为 CPU 减负:数据中心网络卸载技术的演进
网络·dpdk·数据平面·数据中心网络·toe
Your易元6 小时前
模式组合应用-代理模式
安全·系统安全·代理模式
星空寻流年8 小时前
设计模式第六章(观察者模式)
网络·观察者模式·设计模式
安娜的信息安全说8 小时前
工业与信息安全的交汇点:IT 与 OT 安全融合
网络·安全·web安全