《华为HCIE安全认证》学习笔记 | 安全策略

Posted 2021-09-07 COCOgsta

学习视频来源：《乾颐堂HCIP-HCIE-security安全 2019年录制》

 

 

 安全策略作用：监控流量，监控内容

 默认的安全策略是deny

UTM：内容安全

• 三个部分
  • 匹配条件
    • 源目区域、源目地址/源目地区、用户、服务、应用、时间段
    • 条件匹配越多，安全策略越精确
  • 动作
    • 允许、禁用
  • 内容安全（可选）
    • 根据上面的工作来决定是否执行内容安全
    • 如果动作是允许，并且配置了内容安全的时候，就要执行内容安全
    • 如果内容安全禁止，那就禁止
    • 包含：反病毒、入侵防御、URL过滤、内容过滤、文件过滤、邮件过滤、应用行为控制

 

 

 

 

• 安全策略从上往下执行，当匹配其中一条，就不往下执行，如果都不能匹配，就匹配默认的deny
• 不是按照ruleid大小执行

 

 

 

• 地址集：取个名字，ip address-set trust_network type object
• 地址组：ip address-set all_network type group

 

• 预定义服务：防火墙已经内嵌
• 自定义服务：ip service-set OSPF type object
• 服务组：ip service-set all_service type group

• 预定义：防火墙内嵌，有应用识别特征库，可以直接调用
• 自定义：需要手动配置