设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络安全 防火墙设备上的安全策略和域间策略
返回列表 发新帖
查看: 1731|回复: 11
收起左侧

防火墙设备上的安全策略和域间策略

[复制链接]
frankhhh
发表于 2018-4-5 13:30:55 | 显示全部楼层 |阅读模式
请问一下,防火墙设备上既可以配置安全策略,又可以配置域间策略,两者都会对流量进行检测,那如果对报文检测的结果两种策略不一致,怎么办呢?
回复

使用道具 举报

夺寺
发表于 2018-4-5 14:52:05 | 显示全部楼层
我也是小白  不过我感觉你说的这两个策略是不冲突的吧
沙发 2018-4-5 14:52:05 回复 收起回复
回复 支持 反对

使用道具 举报

夺寺
发表于 2018-4-5 14:56:57 | 显示全部楼层
我也是小白  不过我感觉你说的这两个策略是不冲突的吧
域间策略对应的是数据的方向选择问题  判断的是从哪里来到哪里去
安全策略对应的是数据的安全问题  是对数据安全与否的检测
当然两者肯定有交集的检测数据包
如果在交集的情况下应该是有一个不满足就被丢弃的
板凳 2018-4-5 14:56:57 回复 收起回复
回复 支持 反对

使用道具 举报

ackca
发表于 2018-4-5 16:41:25 | 显示全部楼层
不同设备不一样,问厂家
地板 2018-4-5 16:41:25 回复 收起回复
回复 支持 反对

使用道具 举报

frankhhh
 楼主| 发表于 2018-4-5 18:39:46 | 显示全部楼层
夺寺 发表于 2018-4-5 14:56
我也是小白  不过我感觉你说的这两个策略是不冲突的吧
域间策略对应的是数据的方向选择问题  判断的是从 ...

其实我主要觉得安全策略中可以将安全域作为匹配条件,这不就是可以取代域间策略的作用嘛?
5# 2018-4-5 18:39:46 回复 收起回复
回复 支持 反对

使用道具 举报

frankhhh
 楼主| 发表于 2018-4-5 18:43:50 | 显示全部楼层
ackca 发表于 2018-4-5 16:41
不同设备不一样,问厂家

在H3C的防火墙设备上既可以配置安全域,又可以配置域间实例,我总觉得这两者功能是有重复的
6# 2018-4-5 18:43:50 回复 收起回复
回复 支持 反对

使用道具 举报

ackca
发表于 2018-4-5 22:28:02 | 显示全部楼层
frankhhh 发表于 2018-4-5 18:43
在H3C的防火墙设备上既可以配置安全域,又可以配置域间实例,我总觉得这两者功能是有重复的

H3C的防火墙还是用过2次的,好像不是你说的那样吧,你所说的域间实例是什么?
9# 2018-4-5 22:28:02 回复 收起回复
回复 支持 反对

使用道具 举报

Rockyw
发表于 2018-4-6 11:34:00 | 显示全部楼层
有种东西叫优先级
10# 2018-4-6 11:34:00 回复 收起回复
回复 支持 反对

使用道具 举报

enjon
发表于 2018-4-7 05:39:44 | 显示全部楼层
标题档,小心招人唾
11# 2018-4-7 05:39:44 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-24 05:45 , Processed in 0.068712 second(s), 22 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表