防火墙设备上的安全策略和域间策略
请问一下,防火墙设备上既可以配置安全策略,又可以配置域间策略,两者都会对流量进行检测,那如果对报文检测的结果两种策略不一致,怎么办呢?我也是小白不过我感觉你说的这两个策略是不冲突的吧 我也是小白不过我感觉你说的这两个策略是不冲突的吧
域间策略对应的是数据的方向选择问题判断的是从哪里来到哪里去
安全策略对应的是数据的安全问题是对数据安全与否的检测
当然两者肯定有交集的检测数据包
如果在交集的情况下应该是有一个不满足就被丢弃的 不同设备不一样,问厂家 夺寺 发表于 2018-4-5 14:56
我也是小白不过我感觉你说的这两个策略是不冲突的吧
域间策略对应的是数据的方向选择问题判断的是从 ...
其实我主要觉得安全策略中可以将安全域作为匹配条件,这不就是可以取代域间策略的作用嘛? ackca 发表于 2018-4-5 16:41
不同设备不一样,问厂家
在H3C的防火墙设备上既可以配置安全域,又可以配置域间实例,我总觉得这两者功能是有重复的 555433 你好朋友 frankhhh 发表于 2018-4-5 18:43
在H3C的防火墙设备上既可以配置安全域,又可以配置域间实例,我总觉得这两者功能是有重复的
H3C的防火墙还是用过2次的,好像不是你说的那样吧,你所说的域间实例是什么? 有种东西叫优先级 标题档,小心招人唾 加油
页:
[1]