最普遍的使用情况是飞塔防火墙设备用于控制互联网与一个网络之间的访问,允许一个网络中的用户(例如办公网)连 接到互联网的同时防御网络受到互联网中 不良访问流量的侵入。因此飞塔防火墙设备必须能够判断哪些访问被允许,哪些需要被阻断。这也就是安全策略的用武之地,控制所有试图通过飞塔防火墙设备的流量。在没有安全策略设置允许的情况下任何流量都不能通过飞塔防火墙设备。
当流量被允许后也意味着事实上所有的飞塔防火墙功能以通过安全策略已应用。从配置一条安全策略中,您可以控制地址转换,控制流量使用的地址和服务,并对流量应用功能选项,例如 UTM 选项/验证与 VPN。
我们将在大多数的示例在一定程度上都涉及创建防火墙允许流量通过,并对其启用相应的功能。本章着重防火墙功能的描述和如何配置策略调用这些功能。主题包括使用安全策略限制访问,如何正确有序的配置策略,地理 IP 地址的使用,流量整形的应用与配置常用的用途案例,或源地址转换(S-NAt)及目标地址转换(NAT)。
本文由:飞塔UTM于(2013-11-13)发表了关于飞塔防火墙对网络流量的控制的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: