开发者社区> 问答> 正文

深信服下一代防火墙NGAF怎么玩?二、防火墙、内容控制策略的设置

西秦说云 2015-12-04 04:47:16 6356
接下来,我们来配置网络,让防火墙成为整个网络的入口,这样,网络的所有流量才会都进入防火墙内,使防火墙起到作用.[attachment=90129]
创建一个目标地址为0.0.0.0/0的路由,下一跳都转发到NGAF所在的实例上,这样以后有流量访问时,才会都走NGAF。
[attachment=90130]然后我们去创建应用服务器需要使用的ECS实例和VPC中对应的交换机。方法大家可以参考 上一个帖子
,这里就不再綴叙了。
[attachment=90131][attachment=90132]。再到深信服的后台,来添加IP组
[attachment=90133][attachment=90134]
接下来我们去配置防火墙,让外网可以访问到这一台内网的机器。
[attachment=90135]配置成如图所示
[attachment=90136][attachment=90137]除了配置防火墙,我们还要修改内容安全设置。NGAF的默认配置是不允许任何数据流入流出的。按照图来配置
[attachment=90138][attachment=90139]
保存即可。
弹性计算 安全 应用服务中间件 网络安全
分享到
取消 提交回答
全部回答(2)
  • 骑猪瘦驴子
    2016-10-26 23:34:12
    Re深信服下一代防火墙NGAF怎么玩?二、防火墙、内容控制策略的设置
    厉害哦
    0 0
  • xinlens
    2015-12-20 11:22:29
    Re深信服下一代防火墙NGAF怎么玩?二、防火墙、内容控制策略的设置
    太棒极了,,谢谢
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程