初识华为防火墙应用层过滤技术

发布时间:2020-02-27 03:59:48 作者:俊伟祺i
来源:网络 阅读:636

博文目录
一、应用层过滤有哪些?
1、文件类型过滤
2、内容过滤
3、URL过滤

一、应用层过滤有哪些?

1、文件类型过滤

文件类型过滤是根据文件的类型对通过防火墙的文件数据进行过滤的安全机制。文件类型过滤功能可以基于以下内容识别:

防火墙的文件类型过滤允许指定若干条规则进行匹配,一旦匹配到某条规则,则按照该规则的配置动作处理流量。动作的类型如下:

防火墙除了用户自定义规则外,还可以基于文件过滤全局配置处理异常流量,如可以检查压缩文件的层数和文件大小,防火墙会根据预设值(一般采用默认值即可)采取相应的处理动作。

2、内容过滤

内容过滤是一种对通过防火墙的文件内容进行过滤的安全机制。内容过滤一般配合文件类型过滤实现最佳的防护效果。当今企业在注重安全的同时,也比较看重网络效率。通过文件类型过滤可以在一定程度上减少员工泄密及发生安全事故的概率,但无法有针对性地对文件内容执行检查,从而发现是否是违规数据。如企业为了禁止员工泄密,阻断所有的办公文档类型,这种方式在达到目的的同时,也严重影响了员工的工作效率,一些正常的邮件业务来往也将受到影响。而内容过滤可以通过检查文件内容,从而判断该流量是否违规。

内容过滤可以解决以下问题:

防火墙内容过滤可以识别的内容如下表:
初识华为防火墙应用层过滤技术

防火墙的内容过滤功能通过“关键字”识别流量中的敏感信息,根据配置的动作来处理流量。关键字可以基于公司的实际情况进行定义(如公司机密、暴力或其他违规信息),也可以使用预定义关键字(如银行卡号、信用卡号、社会安全号等)。关键字也支持模糊匹配(正则表达式)。

防火墙的内容过滤允许指定若干条规则进行匹配,一旦匹配到某条规则,则按照该规则的配置动作处理流量。

动作的类型如下:

3、URL过滤

当用户请求的URL资源匹配防火墙中的URL规则时,防火墙将根据URL规则的动作允许/拒绝该请求,同时发送回送页面。

防火墙的URL过滤功能基于以下方式实现:

URL过滤的控制动作包括允许、警告和阻断,适用于不同的场合。

防火墙中存在一个URL过滤的默认配置文件,名称为default。该文件默认配置恶意网站的响应动作为阻断,其他URL分类的默认动作为允许。默认配置文件不能配修改和删除。
在配置URL过滤时,要确保华为防火墙可以通过互联网访问华为的安全服务中心,建议配置防火墙的域名解析。

4、提交配置文件

初识华为防火墙应用层过滤技术
如上图所示,所有的应用层过滤需要通过编写配置文件(profile文件)并在安全策略(动作必须为允许)中通过profile关键字调用,从而实现应用层过滤功能。华为的下一代防火墙针对profile配置文件的修改,需要commit(提交)之后生效,否则不生效,commit操作的配置命令如下:

[USG6300]engine configuration commit  <!-- 提交配置文件-->

commit操作也可以在Web管理界面中操作,Web管理的配置请参与博文华为防火墙的管理方式,Web管理界面操作如下图:
初识华为防火墙应用层过滤技术

推荐阅读:
  1. 华为防火墙NAT技术
  2. 华为防火墙目的NAT

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

华为防火墙应用层过滤技术 配置华为防火墙的应用层过滤 应用层过滤是什么

上一篇:[ERROR] [MY-012263]

下一篇:unity3d学习GUIFly脚本

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》