防火墙

转发流程对比

包过滤

状态检测

AI 拦截

安全区域

  • untrust 5
  • dmz 50
  • trust 85
  • local 100

||

安全策略

工作过程

会话表

老化时间与长连接

ASPF 与 Server-map

相关指令

系统视图

查看会话表

display firewall session table

查看 Server-map

display firewall server-map

进入区域视图

# firewall zone 区域名
firewall zone trust

创建自定义区域

# firewall zone name 区域名
firewall zone name test

进入策略视图

security-policy

接口视图

指定允许通过的协议

# service-manage {http|https|ping|ssh|...} {permit|deny}
service-manage ping permit

区域视图

指定区域优先级

# set priority <1-100>
set priority 95

添加接口

# add interface 接口号
add interface g0/0/0

策略视图

创建策略

# rule name 策略名
rule name test

自定义策略视图

指定匹配源区域

# source-zone 区域名
source-zone test

指定匹配目标区域

# destination-zone 区域名
destination-zone untrust

指定匹配服务类型

# service 服务
service icmp

指定动作

# action {permit|deny}
action permit