下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","配置步骤")}}

配置步骤

更新时间:2023-06-06

步骤1.定义内网口和外网口区域,进入[网络/区域],新增两个区域,如[内网区]选择eth3[外网区]选择eth2,如下图所示。

步骤2.配置应用控制策略禁止P2P应用等,进入[策略/访问控制/应用控制策略/策略配置],新增应用控制策略,策略位置在自定义的放通所有策略前,具体配置如下图所示。

步骤3.配置安全防护策略。进入[策略/安全策略/安全防护策略]新增用户防护策略,进行内网的上网管控和防护,都选择上网管控场景中的默认模板,如下图所示。

步骤4.配置流控策略里的虚拟线路。进入[策略/流控/虚拟线路配置/虚拟线路列表],选择连接路由器的eth2,并设置实际上网出口带宽,如下图所示。

步骤5.配置流控策略里的虚拟线路规则。进入[策略/流控/虚拟线路配置/虚拟线路规则]新增虚拟线路规则,如下图所示。

步骤6.配置流控策略里的通道配置。进入[策略/流控/通道配置],勾选[启用流量管理系统],并新增通道,限制单用户上限为3Mb/s。如下图所示。

步骤7.配置白名单。进入[安全运营/黑白名单/白名单],新增白名单,将管理员IP 192.168.1.3加入白名单。如下图所示。