下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","VPN内网服务")}}

VPN内网服务

更新时间:2023-07-12

SANGFOR系列硬件设备可以为接入的VPN用户指定相应的访问权限,可以限制分支用户内网的某个IP、某个分支用户只能访问内网的特定计算机和特定服务参数;其次原有老版本智能选路策略也可以根据内网服务中五元组的定义来识别相应的应用,从而为智能选路做应用识别。

通过适当的内网服务设置,对服务进行访问授权和应用识别可以实现VPN隧道内的安全管理,也可以实现智能选路中根据不同的应用做对应的选路策略。页面如下。

点击<新增>,可以根据协议类型手动添加内网服务,如下图。

各配置项说明:

名称和描述可自定义,方便管理即可。

协议类型:选择定义的内网服务所使用的协议。

选择[TCP][UDP],还可以设置源IP范围、源端口范围、目标IP范围、目标端口范围等,点击新增,如下图。

选择[ICMP],可以设置源IP范围和目标IP范围,如下图:

所有配置完成后,点击<确定>保存配置。