内网和外网之间,部署在边界
默认账号密码:admin admin@123
虚拟机使用,需要先桥接IP,将防火墙管理IP改为真实机ip就可以使用了
先配ip、然后开启https、ping服务
典型应用场景:
企业边界防护、内网管控和安全隔离、数据中心边界防护、数据中心安全联动
Local(100)防火墙本身、Trust(85)内网、DMZ(50)服务器、untrust(5)外网
防火墙也可以当做路由器使用:nat、路由策略等
防火墙功能
https://192.168.20.1:8443 华为设备默认8443
配置:IP、DHCP(未分配地址、没有做地址隔离,或者没有路由)、路由、NAT、端口映射、安全策略(默认不允许访问,需要重新设置)、
IPS入侵防御系统 部署在网络主链路上,和重要业务边界 直连
IDS入侵检测系统 旁挂 端口镜像(把关键的数据复制一份到旁挂设备的链路上)
IPS能检测入侵,并主动防御、IDS只能检测记录日志,发出警报
WAF web应用防火墙 部署在web应用边界 防御http和https流量