ensp基于防火墙USG5500配置的安全策略_usg5500配置防火墙策略

防火墙是一种网络安全设备或软件，用于监视和控制网络流量，以保护计算机和网络免受未经授权的访问、恶意软件和其他网络攻击的影响。

以下是防火墙的一些优点：

1. 阻止未经授权的访问：防火墙可以识别和拦截来自未经授权的用户或恶意攻击者的网络流量，以防止他们进入受保护的网络和系统。

2. 拦截恶意软件：防火墙可以检测和拦截传播恶意软件（如病毒、蠕虫和特洛伊木马）的网络流量，从而保护计算机和网络免受感染和数据泄露的风险。

3. 网络流量过滤：防火墙允许管理员根据预设规则或特定的安全策略，对进出网络的流量进行过滤和控制。这有助于阻止不必要的或潜在威胁的网络通信，提高网络的安全性和性能。

4. 隐藏内部网络拓扑结构：通过使用网络地址转换（NAT）等技术，防火墙可以隐藏内部网络的真实IP地址和拓扑结构，从而提高安全性，降低受到攻击的风险。

5. 记录和审计：防火墙通常具备记录和审计功能，可以记录进出网络的流量、事件和安全日志。这些日志对于网络故障排除、安全事件调查以及符合合规要求都非常重要。

需要注意的是，防火墙并非是绝对的安全措施，因此建议综合使用其他安全措施，如安全软件、定期更新软件补丁和培训用户安全意识，以建立全面的网络安全防护体系。

如图是一个通过防火墙安全策略进行通信的两台设备。

步骤一、先配置两台pc端的ip地址。

步骤二、配置防火墙。

[SRG]firewall zone trust      （建立防火墙信任域）
[SRG-zone-trust]add int g0/0/1    （将这个信任域加入g口）
[SRG-zone-trust]firewall zone untrust
[SRG-zone-untrust]add int g0/0/2
[SRG-zone-untrust]q
[SRG] policy interzone trust untrust outbound          （建立进入区域为信任域，外面为不信任域）
[SRG-policy-interzone-trust-untrust-outbound]policy 10       （优先级为10）
[SRG-policy-interzone-trust-untrust-outbound-10]policy destination 1.1.1.0 0.0.0.2      （去往目的区域的网段加子网掩码）
[SRG-policy-interzone-trust-untrust-outbound-10]action permit   （执行此规则）
[SRG-policy-interzone-trust-untrust-outbound-10]q
[SRG-policy-interzone-trust-untrust-outbound]q
[SRG]int g0/0/1
[SRG-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[SRG-GigabitEthernet0/0/1]int g0/0/2
[SRG-GigabitEthernet0/0/2]ip add 1.1.1.254 24
[SRG-GigabitEthernet0/0/2]q

步骤三、看看pc端能不能进行互通。

用pc3ping pc4 是可以ping通的。