扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
服务器也没有合法的IP地址,必须依靠防火墙做地址映射来提供对外服务。增加通信策略。
A、目的=V_SERVER,源=outside,通信方式=MAP,指定协议=TCP,端口映射21->21,目标机器=FTP_SERVER。
B、目的=V_SERVER,源=outside,通信方式=MAP,指定协议=TCP,端口映射80->80,目标机器=HTTP_SERVER。
C、目的=V_SERVER,源=outside,通信方式=MAP,指定协议=TCP,端口映射25->25,目标机器=MAIL_SERVER。
D、目的=V_SERVER,源=outside,通信方式=MAP,指定协议=TCP,端口映射110->110,目标机器=MAIL_SERVER。
(5)特殊端口
在防火墙默认的端口定义中没有我们所要用到的特殊端口,就需要我们手工的添加这些特殊端口了。在防火墙集中管理器中选择"高级管理">"特殊对象">"特殊端口",将弹出特殊端口的定义界面,点"定义新对象",输入特殊端口号与定义区域即可。
(6)其他配置
最后进入"工具"选项,定义防火墙的管理员、权限以及与IDS的联动等。(图8)
图8
四、防火墙对比
在了解了防火墙的工作原理及基本配置之后,下面给大家介绍一下NetScreen 208、Cisco PIX 515E、NGFW 4000-S、NetEye 4032这四款市场上最常见的硬件防火墙在基本性能、操作管理与市场价格上的比较。
防火墙 NetScreen208 CiscoPIX515E NGFW4000-S NetEye4032
核心技术 状态检测 状态检测 核检测 状态检测
产品类型 ASIC 硬件 硬件设备 硬件设备 硬件设备
工作模式(路由模式、桥模式、混合模式) 路由模式、桥模式 路由模式、桥模式 路由模式、桥模式、
混合模式
路由模式、桥模式
并发连接数 130000 130000 600000 300000
网络吞吐量 550M 170M 100M 200M
最大支持网络接口 8 个 6 个 12 个 8 个
操作系统 ScreenOS 专用操作系统 专用操作系统 专用操作系统
管理方式 串口、 CLI 、 Telnet 、 Web 、 GUI
串口、 Telnet 、 Web 、 GUI
串口、 Telnet 、 Web 、 GUI
串口、 Telnet 、 GUI
市场报价 142,000RMB 80,000RMB 138,000RMB 148,000RMB
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者