學習視訊來源:《乾頤堂HCIP-HCIE-security安全 2019年錄制》
安全政策作用:監控流量,監控内容
預設的安全政策是deny
UTM:内容安全
- 三個部分
- 比對條件
- 源目區域、源目位址/源目地區、使用者、服務、應用、時間段
- 條件比對越多,安全政策越精确
- 動作
- 允許、禁用
- 内容安全(可選)
- 根據上面的工作來決定是否執行内容安全
- 如果動作是允許,并且配置了内容安全的時候,就要執行内容安全
- 如果内容安全禁止,那就禁止
- 包含:反病毒、入侵防禦、URL過濾、内容過濾、檔案過濾、郵件過濾、應用行為控制
- 比對條件
- 安全政策從上往下執行,當比對其中一條,就不往下執行,如果都不能比對,就比對預設的deny
- 不是按照ruleid大小執行
- 位址集:取個名字,ip address-set trust_network type object
- 位址組:ip address-set all_network type group
- 預定義服務:防火牆已經内嵌
- 自定義服務:ip service-set OSPF type object
- 服務組:ip service-set all_service type group
- 預定義:防火牆内嵌,有應用識别特征庫,可以直接調用
- 自定義:需要手動配置