网络安全----防御----防火墙nat以及智能选路

前面要求在前一篇博客

网络安全----防御----防火墙安全策略组网-CSDN博客

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

11,游客区仅能通过移动链路访问互联网

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

(1,新建BG使用电信网的NAT策略

(2,转化地址池中国电信配置

(3,新建BG使用移动网的NAT策略

(4,转化地址池中国移动配置

(5,创建安全区允许访问公网的安全策略

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

(1,首新建安全策略和NAT策略让分公司能访问公网

(2再在防火墙1上做策略,让外部设备能够访问内网dzm区http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

(1,新建电信和移动的链路接口并选源进源出

(2,配置全局选路策略

(3,办公区中10.0.2.10该设备只能通过电信的链路访问互联网:

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

(1,在FW2(分公司)防火墙上的界面nat配置

安全策略

(2,给访问设备配置域名服务器ip,公网的DNS服务器

11,游客区仅能通过移动链路访问互联网

(1,nat策略

(2,安全策略

相关推荐
运维行者_几秒前
Azure数据库监控:如何在2025年选择合适的工具
运维·服务器·网络·数据库·flask·自动化·azure
芯盾时代1 小时前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
思通数科大数据舆情2 小时前
工业安全零事故的智能守护者:一体化AI智能安防平台
人工智能·安全·目标检测·计算机视觉·目标跟踪·数据挖掘·知识图谱
玩转4G物联网4 小时前
零基础玩转物联网-串口转以太网模块如何快速实现与MQTT服务器通信
服务器·物联网·网络协议·tcp/ip·信息与通信·iot·fs100p
爬呀爬的水滴4 小时前
解决Ubuntu24.04版本,右键没有共享选项的问题
linux·服务器·ubuntu·samba·共享文件夹
雾岛心情5 小时前
【黑客与安全】Linux的常用命令之系统架构信息获取系列命令
linux·运维·服务器
dalerkd6 小时前
企业产品网络安全日志6月10日-WAF资费消耗排查
网络·安全·web安全
Gold Steps.6 小时前
JumpServer:解锁运维安全的数字 “钥匙”
运维·安全·jumpserver
卫生纸不够用7 小时前
(三)Linux性能优化-CPU-CPU 使用率
linux·运维·服务器
网安INF7 小时前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞