1.地址转换1.1源地址转换:内网地址访问外网地址时,将发起访问的内网IP地址转换为公网地址,内网的多台主机可以通过一个公网地址访问外网。典型应用场景:设备部署在出口,代理内网用户上网(LAN-WAN)1.2目的地址转换:目的地址转换也称为反向地址转换或地址映射,目的地址转换是一种单向的针对目的地址的地址转换,主要用于内部服务器以公网地址向外网用户提供服务。典型应用场景:外网用户直接访问服务器所在
区域和接口1.接口物理接口与面板上的接口一一对应,eth0口为管理口,根据网口转发特性的不同,可以分为路由口,透明接口,虚拟网线和旁路镜像这4种接口类型,前三种又可以设置WAN属性或非WAN属性。1.1路由接口:可以配置IP地址,具有路由转发功能,路由口又可以设置通过静态IP,DHCP,ADSL等方式获取地址。(部分功能要求出接口为WAN属性,如流控,×××,策略路由等)1.2透明接口:透明接口相
如何登陆NGAF设备控制台:NGAF通过manage口登陆,默认地址:10.251.251.251(不可删除,不可更改,可增加)通过网线连接到电脑网口,配置IP地址为10.251.251.0/24位网段的除251的任意IP地址在浏览器中输入https://10.251.251.251即可登陆设备,默认用户名/密码为:admin/admin如何恢复出场设置:使用升级客户端加载升级包通过控制台界面进行
Sangfor_NGAF功能模块介绍认证系统:包括用户管理及用户认证方式用户管理:可以添加用户及用户组,支持用户导入,LDAP自动同步用户认证:通过区域的概念来划分数据通过AF的时候需要进行的认证策略,包括不需要认证,本地密码认证,外部认证,单点登录,IP/MAC地址绑定对象定义:包括ISP地址库,应用特征识别库,应用智能识别库,自定义应用,URL分类库等。内容安全:包括应用控制策略,内容安全策略
传统防火墙与NGAF(下一代防火墙)的区别传统防火墙基于包头过滤,无法识别应用及其内容,也无法分辨用户行为,无法满足日渐复杂的网络环境,所以才会提出下一代防火墙的概念。下一代防火墙的基本功能:基本防火墙功能,入侵防御,可视化应用识别,智能防火墙,高性能。Sangfor_NGAF的主要功能特点网络安全:具有身份认证,NAT,抗攻击,×××等功能可视化应用识别:通过识别应用来区分核心业务,合法业务及非
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号