1.地址转换1.1源地址转换:内网地址访问外网地址时,将发起访问的内网IP地址转换为公网地址,内网的多台主机可以通过一个公网地址访问外网。典型应用场景:设备部署在出口,代理内网用户上网(LAN-WAN)1.2目的地址转换:目的地址转换也称为反向地址转换或地址映射,目的地址转换是一种单向的针对目的地址的地址转换,主要用于内部服务器以公网地址向外网用户提供服务。典型应用场景:外网用户直接访问服务器所在
原创
2019-04-28 21:18:13
484阅读
Sangfor_NGAF功能模块介绍认证系统:包括用户管理及用户认证方式用户管理:可以添加用户及用户组,支持用户导入,LDAP自动同步用户认证:通过区域的概念来划分数据通过AF的时候需要进行的认证策略,包括不需要认证,本地密码认证,外部认证,单点登录,IP/MAC地址绑定对象定义:包括ISP地址库,应用特征识别库,应用智能识别库,自定义应用,URL分类库等。内容安全:包括应用控制策略,内容安全策略
原创
2019-04-16 00:03:06
461阅读
区域和接口1.接口物理接口与面板上的接口一一对应,eth0口为管理口,根据网口转发特性的不同,可以分为路由口,透明接口,虚拟网线和旁路镜像这4种接口类型,前三种又可以设置WAN属性或非WAN属性。1.1路由接口:可以配置IP地址,具有路由转发功能,路由口又可以设置通过静态IP,DHCP,ADSL等方式获取地址。(部分功能要求出接口为WAN属性,如流控,×××,策略路由等)1.2透明接口:透明接口相
原创
2019-04-27 22:14:36
652阅读
传统防火墙与NGAF(下一代防火墙)的区别传统防火墙基于包头过滤,无法识别应用及其内容,也无法分辨用户行为,无法满足日渐复杂的网络环境,所以才会提出下一代防火墙的概念。下一代防火墙的基本功能:基本防火墙功能,入侵防御,可视化应用识别,智能防火墙,高性能。Sangfor_NGAF的主要功能特点网络安全:具有身份认证,NAT,抗攻击,×××等功能可视化应用识别:通过识别应用来区分核心业务,合法业务及非
原创
2019-04-15 23:19:37
466阅读
如何登陆NGAF设备控制台:NGAF通过manage口登陆,默认地址:10.251.251.251(不可删除,不可更改,可增加)通过网线连接到电脑网口,配置IP地址为10.251.251.0/24位网段的除251的任意IP地址在浏览器中输入https://10.251.251.251即可登陆设备,默认用户名/密码为:admin/admin如何恢复出场设置:使用升级客户端加载升级包通过控制台界面进行
原创
2019-04-16 23:31:26
883阅读
NGAF 虚拟网线模式部署案例1.1NGAF 虚拟网线部署介绍虚拟网线部署与透明部署类似,但是应用场景有所不同。虚拟网线主要应用于多网桥的情况下。当客户需要利用多网桥来部署 NGAF 设备,建议使用虚拟网线,而不用透明部署。主要是由于多网桥下容易出现 MAC 表错乱问题,虚拟网线设置后,不需要查找 MAC 表,数据从一个口进来,直接从虚拟网线设置的另外一个口转发。 
原创
2017-06-04 15:46:22
9196阅读
hi!兄弟们好! 本文将为各位介绍深信服下一代防火墙(NGAF)BGP路由过滤基于路由映射(Route-map)实施步骤,感兴趣的同学麻烦点个赞~~目录 方案概述 实施步骤  
