开发者社区> 问答> 正文

深信服下一代防火墙NGAF怎么玩?二、防火墙、内容控制策略的设置

接下来,我们来配置网络,让防火墙成为整个网络的入口,这样,网络的所有流量才会都进入防火墙内,使防火墙起到作用.[attachment=90129]
创建一个目标地址为0.0.0.0/0的路由,下一跳都转发到NGAF所在的实例上,这样以后有流量访问时,才会都走NGAF。
[attachment=90130]然后我们去创建应用服务器需要使用的ECS实例和VPC中对应的交换机。方法大家可以参考 上一个帖子
,这里就不再綴叙了。
[attachment=90131][attachment=90132]。再到深信服的后台,来添加IP组
[attachment=90133][attachment=90134]
接下来我们去配置防火墙,让外网可以访问到这一台内网的机器。
[attachment=90135]配置成如图所示
[attachment=90136][attachment=90137]除了配置防火墙,我们还要修改内容安全设置。NGAF的默认配置是不允许任何数据流入流出的。按照图来配置
[attachment=90138][attachment=90139]
保存即可。

展开
收起
西秦说云 2015-12-04 04:47:16 9907 0
2 条回答
写回答
取消 提交回答
  • Re深信服下一代防火墙NGAF怎么玩?二、防火墙、内容控制策略的设置
    厉害哦
    2016-10-26 23:34:12
    赞同 展开评论 打赏
  • Re深信服下一代防火墙NGAF怎么玩?二、防火墙、内容控制策略的设置
    太棒极了,,谢谢
    2015-12-20 11:22:29
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《云防火墙实现多账号统一管控》 立即下载
浅析WAF防御机制的非主流技术 立即下载
思科软件定义访问:实现基于业务意图的园区网络 立即下载

相关实验场景

更多