安全防御综合实验

需求:

1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

2、分公司设备可以通过总公司的移动链路和电信链路访问DMZ区的http服务器

3、分公司内部的客户端可以通过公网地址访问到内部的服务器。

4、FW1和FW3组成主备模式的双机热备

5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量流量不超过30M,且销售部一共10人,每人限制流量不超过3M

6、销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M

7、多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。

操作:

1、新建NAT策略

2、新建NAT策略

双机热备

FW1

FW3

3、新建带宽策略

办公区限流

相关推荐
Sean_summer3 小时前
ctfhub-RCE
安全
liulilittle3 小时前
FTTR 全屋光纤架构分享
linux·服务器·网络·ip·通信·光纤·fttr
小学僧来啦4 小时前
VSFTPD+虚拟用户+SSL/TLS部署安装全过程(踩坑全通)
网络·网络协议·ssl
大刘讲IT7 小时前
数据治理体系的“三驾马车”:质量、安全与价值挖掘
大数据·运维·经验分享·学习·安全·制造·零售
szxinmai主板定制专家8 小时前
国产RK3568+FPGA以 ‌“实时控制+高精度采集+灵活扩展”‌ 为核心的解决方案
大数据·运维·网络·人工智能·fpga开发·机器人
云天徽上9 小时前
【数据可视化-21】水质安全数据可视化:探索化学物质与水质安全的关联
安全·机器学习·信息可视化·数据挖掘·数据分析
天若有情6739 小时前
用 C++ 模拟 Axios 的 then 方法处理异步网络请求
网络·c++·php
搬码临时工9 小时前
路由器转发规则设置方法步骤,内网服务器端口怎么让异地连接访问的实现
服务器·网络·智能路由器·内网穿透·端口映射·外网访问
落笔画忧愁e9 小时前
数据通信学习笔记之OSPF的基础术语
网络·笔记·学习
墨北x11 小时前
网络安全职业技能大赛Server2003
安全·web安全