Fortigate防火墻混合接入方案_第1頁
Fortigate防火墻混合接入方案_第2頁
Fortigate防火墻混合接入方案_第3頁
Fortigate防火墻混合接入方案_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 上海共和新路1346號通用大廈1504BFortigate防火墻“混合接入”方案上海賽葵特信息技術(shù)有限公司目錄一、 功能特點二、 應(yīng)用案例分析1 功能特點持多種接入模式,分別為:透明、路由和混合。透明工作模式:防火墻工作在透明模式下不影響原有網(wǎng)絡(luò)設(shè)計和配置,用戶不需要對保護網(wǎng)絡(luò)主機屬性進行重新設(shè)置,方便了用戶的使用。路由工作模式:防火墻相當于靜態(tài)路由器,提供靜態(tài)路由功能?;旌瞎ぷ髂J剑夯旌瞎ぷ髂J剑悍阑饓υ谕该髂J胶吐酚赡J酵瑫r工作,極大提高網(wǎng)絡(luò)應(yīng)用的靈活性。2 應(yīng)用案例分析下圖為企業(yè)的典型應(yīng)用,需要防火墻支持混合工作模式,而許多防火墻不支持這種接入模式,給企業(yè)的應(yīng)用帶來不便。例如:某企業(yè)內(nèi)

2、網(wǎng)的地址為保留地址/24,企業(yè)的對外WWW服務(wù)器、MAIL服務(wù)器、DNS服務(wù)器的地址分別為;路由器的內(nèi)端口地址為。 為了保證內(nèi)部網(wǎng)絡(luò)以及服務(wù)器的安全,需要加入防火墻路由器和交換機之間加入防火墻,防火墻如果不支持混合接入,那么在接入到網(wǎng)絡(luò)的時候一般為路由模式,這時需要把DMZ區(qū)的服務(wù)器地址修改為其他的地址,而其真實的IP地址綁到防火墻的外接口上,通過地址映射訪問這些服務(wù)器。這時,Internet上的用戶訪問這些服務(wù)器沒有問題,但是內(nèi)部用戶通過域名無法訪問到這些服務(wù)器(因為地址映射對公網(wǎng)地址而言的,而內(nèi)部用戶訪問這些地址為通過路由方式的)。這樣做的結(jié)果為內(nèi)部用戶只能通過IP地址訪問DMZ區(qū)的服務(wù)器,不能通過域名方式訪問。 Fortigate防火墻支持混合模式,使用Fortigate防火墻的時候, 防火墻內(nèi)端口使用地址為/24網(wǎng)段的;外部端口和DMZ端口的地址為合法的公用地址。這樣防火墻內(nèi)端口與外端口、DMZ區(qū)工作路由模式、而防火墻外端口和DMZ區(qū)工作為透明模式,這時防火墻總的工作模式為混合模式。這時候公網(wǎng)用戶通過透明模式(對防火墻而言)訪問DMZ區(qū)服務(wù)器,內(nèi)部用戶通過路由訪問DMZ區(qū)的服務(wù)器。因為沒有用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論