25.1 网络需求
某企业需要对内网流量进行入侵防护
25.2 网络拓扑
防火墙:内网地址192.168.83.207 ,外网地址211.211.211.211 内网网段为192.168.83.0/24
25.3 配置流程
(1)配置防火墙网络环境; (2)定义入侵防护策略;
(3)配置防火墙安全策略,调用入侵防护策略
25.4 配置步骤
(1)配置防火墙接口地址,公网网关
进入【网络管理】-【网络接口】-【物理设备】,设置eth1和eth2为内外网口地址
进入【路由管理】-【基本路由】-【默认路由】-新建,设置公网网关为
211.211.211.254,内网网段直连防火墙内网口,内网PC网关和防火墙内网口IP一致,确保连通性没有问题。
(2)定义入侵防护策略;
系统提供了标准入侵防护模板供引用方便建立、修改特定的入侵防护策略,也可通过应用防护 -> 入侵防护 -> 自定义特征自定义入侵特征。
进入【应用防护】-【病毒防护】-【病毒防护策略】新建IPS策略,一般调用标准入侵防护模板,然后对新策略进行适当的修改,构造适合不同环境不同安全级别的需求的入侵防护策略。
(3)配置防火墙安全策略,调用入侵防护策略 进入【防火墙】-【地址】-【地址】-新建内网网段
先定义内网网段,便于下一步的调用。
进入【防火墙】-【策略】-【安全策略】-放通内网上网的流量且调用所需的入侵防护策略