网络防御——防火墙(网络防火墙的主要作用)

网络防御——防火墙条件一到十一可以看我以前的内容 条件
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,

条件1 至11 允许您查看以前的内容

条件

12、对现有网络进行改造升级,将防火墙网络改为双机热备网络,通过FW3路由旅游和DMZ区域流量,对生产和办公流量实行负载分担模式。该区域穿过FW1。

13、办公区域互联网用户流量限制小于100M。其中,销售部门人员限制在60M以下。销售部有10个人,但是每人有沟通限制。不要超过6M。

14、销售部门保证电子邮件应用在工作时间内至少有10M的可用带宽,并且每个代表至少有1M的带宽。

15、移动链路使用100M带宽,旅游目的地用户只需占用50M,根据上网地址动态分配。

16、外网访问内网服务器时,下行流量不超过40M。 DMZ内的每台服务器限制对外提供的最大下行带宽不超过20M。

三、实验思路

12. 首先,以负载均衡方式运行FW3和FW1双机热备。旅游区、DMZ区走FW3,生产办公区走FW1。

13. 配置您的贷款策略。办公区域最大大小100M,销售部门限制60M,10人,每个用户限制6M。

14、销售部在营业时间内保证至少1000万,对任何人保证100万,按照之前的母政策。

15. 设置移动链路为100M,并创建带宽策略。旅游区最多只能占用50M,并且可以动态分配。

16、外网访问内网服务器时,下行流量不超过40M。 DMZ 中的每个服务器都有最大下游限制。

1. 将端口聚合到HRP并创建新的HRP安全区域

FW3配置接口并建立安全区域

双击FW1和FW3热备配置。

新建办公区带宽策略

新建办公区安全策略

按照要求配置办公区带宽通道

配置销售部带宽策略与带宽通道

14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M

15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分

更改移动链路带宽

配置游客区带宽策略

新建游客区的安全策略

确保您可以通过手机ping 通它,这意味着您可以访问互联网。

16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

以上关于#NetworkDefense ——防火墙的相关内容摘自互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93772.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午1:41
下一篇 2024年7月26日 下午1:43

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注