對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2012/11/5 5:01:45
SSG5三十天就上手-Day 5 SSG5 Security Zones
Security Zones-安全區設定
您可以透過 Security Zones 將您的SSG5 切個為多個安全區域,在SSG5中預設會有下列Zones:
其中建議您最少要使用兩個Security Zones將您的網路進行區隔。
在預設值中會將ethernet0/0放到Untrust,ethernet0/1放到DMZ,其他放到Trust。
假設您只有一條對外線路,建議您將該線路放到 ethernet0/0 (Untrust),內部就放到Trust。
然後再設定SSG5的 Policy 來保護內部網路。
原文出處:Donald IT Share: SSG5三十天就上手-Day 5 SSG5 Security Zones
Security Zones-安全區設定
您可以透過 Security Zones 將您的SSG5 切個為多個安全區域,在SSG5中預設會有下列Zones:
Null
Trust
Untrust
Self
Global
HA
MGT
Untrust-Tun
V1-Null
V1-Trust
V1-Untrust
DMZ
V1-DMZ
VLAN
其中建議您最少要使用兩個Security Zones將您的網路進行區隔。
在預設值中會將ethernet0/0放到Untrust,ethernet0/1放到DMZ,其他放到Trust。
假設您只有一條對外線路,建議您將該線路放到 ethernet0/0 (Untrust),內部就放到Trust。
然後再設定SSG5的 Policy 來保護內部網路。
原文出處:Donald IT Share: SSG5三十天就上手-Day 5 SSG5 Security Zones