国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

防火墻PIX、NETSCREEN、ASA功能比較
2010-02-07   網絡

一、
功能比較
從以下八個方面對PIX、NETSCREEN和ASA防火墻功能做一功能描述和比較:
1、
內網安全領 域主動訪問外網及DMZ非安全領 域
PIX防 火墻:通過定義區域的安全優先級來實現高安全優先級對低安全優先級的主動任意訪問。
NETSCREEN防火墻:通過區域策略實現安全區域對非安全區域的主動訪問。
ASA防火墻: 通過定義區域的安全優先級來實現高安全優先級對低安全優先級的主動訪問,但ICMP需要雙相開通相應策略。

2、
外網對內網及DMZ區提供的專項服務的訪問。
PIX防火墻:通過靜態映射(static)和策略(conduit) 來實現外網對內網及DMZ專項服務的訪問限制。
NETSCREEN防火墻:通過對外網端口MIP和訪問策略(set policy)來實現外網對內網及DMZ專項服務的訪問限制。
ASA防火墻: 通過靜態映射(static (inside,outside))和策略(access-list)來實現外網對內網及DMZ專項服務的訪問限制。

3、
內網地址轉換
PIX防火墻:通過映射命令(net、global)來實現內網地址的 轉換。
NETSCREEN防火墻:通過對外網端口MIP、VIP和DIP實現內部地址的 轉換。
ASA防火墻:通過映射命令(net、global)來實現內網地址 的轉換。
對于 同一個地址訪問不同目的地時所轉換地址不同的應用需求,ASA使用策略NAT實現:
access-list inside_pnat_outbound_V1 extended permit ip host 2.6.6.7 host 2.6 .5.218
nat (inside) 38 access-list inside_pnat_outbound_V1
access-list inside_pnat_outbound extended permit ip host 2.6.6.7 host 2.6.5.35
nat (inside) 35 access-list inside_pnat_outbound

4、
策略的定義
PIX防火墻:通過策略命令(conduit)來定制訪問策略,實現 Ip及端口的訪問限制。
NETSCREEN防火墻:通過對訪問策略(set policy)實現Ip及端口的訪問限制。
ASA防火墻:通過策略命令(access-list)來定制訪問策 略,實現Ip及端口的訪問限制。
5、
路由的實現
PIX防火墻:通過route outside 、route inside來實現內外網的訪問路由。
NETSCREEN防火墻:通過set route來實現內外網的訪問路由。
ASA防火墻:通過route outside 、route inside來實現內外網的訪問路由。
6、
管理地址的定義
PIX防火墻:通過telnet來實現管理地址的指定。
NETSCREEN防火墻:通過綁定到端口的manager IP來實現管理地址的制定。
ASA防 火墻:通過綁定到端口的manager IP來實現管理地址的制定??梢允荕GMT端口,也可以定義為inside口、outside口或DMZ口。
7、
防火墻備份的實現
PIX防火墻:通過failover來實現硬件冗余。
NETSCREEN防火墻:通過定義NSRP集群和VSD組來實現硬件冗余。
ASA防火墻:通過failover定義來實現硬件冗余。
8、
防火墻配置的備份和恢復。
PIX防火墻:通過命令erase all即可刪除防火墻上所以配置,使其恢復到出廠設置狀態。通過在命令行內直接粘貼備份的配置文件即可自動恢復配置。
NETSCREEN防火墻:在非HA模式下,通過命令unset all即可刪除防火墻上所以配置,使其恢復到出廠設置狀態。通過在命令行內直接粘貼備份的配置文件即可自動恢復配置。
ASA防火墻:通過命令erase all即可刪除防火墻上所以配置,使其恢復到出廠設置狀態。通過在命令行內直接粘貼備份的配置文件即可自動恢復配置。
二、具體配置對照表如下:
序列
 		 功能說明
 		 PIX配置
 		 NETSCREEN配置
 		 ASA配置
 
1
 		 定義區域
 		 nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security80

 		 set interface "ethernet1" zone "Trust"
set interface "ethernet2" zone "DMZ"
set interface "ethernet3" zone "Untrust"
 		 在接口狀態下配置:interface GigabitEthernet0/1

nameif DMZ

security-level 30

ip address 2.6.7.1 255.255.255.0
 
2
 		 HA failover
failover timeout 0:00:00
failover ip address outside 2.16.253.4
failover ip address inside 2.6.1.82
failover ip address dmz 2.16.1.130
failover ip address wan 2.16.1.4
 		 set nsrp cluster id 1
set nsrp rto-mirror sync
set nsrp vsd-group id 0 priority 100
set nsrp monitor interface ethernet1
set nsrp monitor interface ethernet3
 		 failover

failover lan unit primary

failover lan interface HA GigabitEthernet0/3

failover mac address GigabitEthernet0/1 0018.1900.5000 0018.1900.5001

failover mac address GigabitEthernet0/2 0018.1900.6000 0018.1900.6001

failover mac address Management0/0 0018.1900.7000 0018.1900.7001

failover mac address GigabitEthernet0/0 0018.1900.4000 0018.1900.4001

failover link HA GigabitEthernet0/3

failover interface ip HA 60.60.60.1 255.255.255.0 standby 60.60.60.2

 
3
 		 日志
 		 logging trap critical
logging facility 20
logging host inside 2.6.1.2
 		 set syslog config "2.6.1.253" "local0" "local0" "debug"
set syslog enable
set syslog traffic
 		 logging trap critical
logging facility 20
logging host inside 2.6.1.2
 
4
 		 端口區域綁定和IP定義
 		 ip address outside 2.16.253.3 255.255.255.0
ip address inside 2.6.1.81 255.255.255.0
ip address dmz 2.16.1.129 255.255.255.128
 		 set interface "ethernet1" zone "Trust"
set interface "ethernet2" zone "DMZ"
set interface "ethernet3" zone "Untrust"
set interface ethernet1 ip 2.6.1.81/24
set interface ethernet2 ip 2.16.1.129/28
set interface ethernet3 ip 2.16.253.3/24
set interface ethernet3 route
 		 interface GigabitEthernet0/0

nameif outside

security-level 0

ip address 2.6.5.216 255.255.255.0
 
5
 		 內網到外網允許訪問
 		 nat (inside) 0 0.0.0.0 0.0.0.0 0 0
 		 set policy id 4 name "ANY1" from "Trust" to "Untrust"
"Any" "Any" "ANY" Permit
 		 access-list inside_access_in extended permit ip any any
 
6
 		 靜態映射
 		 static (inside,outside) 2.16.1.38
2.6.2.38 netmask 255.255.255.255 0 0
……..
 		 set interface "ethernet3" mip 2.16.1.38 host 2.6.2.38 netmask 255.255.255.255 vr "trust-vr"
 		 static (inside,outside) 2.6.5.215 2.6.6.6 netmask 255.255.255.255
 
7
 		 策略
 		 conduit permit tcp host 23.168.1.38 eq telnet host 2.16.253.55
 		 set policy id 6 name "U-T ICMP" from "Untrust" to "Trust"
"2.16.253.55/32" "MIP(2.16.1.38)" "TELNET" Permit
 		 access-list DMZ_access_in extended permit tcp host 2.6.7.11 eq ftp host 2.6. 6.7 eq ftp
 
8
 		 路由
 		 route outside 0.0.0.0 0.0.0.0 2.16.253.8 1
 		 set route 0.0.0.0/0 interface ethernet3 gateway 2.16.253.8 1
 		 route outside 0.0.0.0 0.0.0.0 2.6.5.1 1
 
9
 		 SNMP snmp-server host inside 2.6.1.253
snmp-server location XianWailian
snmp-server contact FangHaitao
snmp-server community 111
snmp-server enable trap
 		 set snmp community "INSIDE" Read-Write Trap-on traffic
set snmp host "INSIDE" 2.6.1.253 255.255.255.255
set snmp location "FangHaitao"
set snmp contact "XianWailian"
set snmp name "ns204"
 		 snmp-server host inside 2.6.1.253
snmp-server location XianWailian
snmp-server contact FangHaitao
snmp-server community 111
 
snmp-server enable trap
 
10
 		 TELNET
 		 telnet 2.64.5.76 255.255.255.255
telnet timeout 10
 		 set admin manager-ip
2.64.5.76 255.255.255.255
NETSCREEN
通過指定IP地址來限制可
telnet到防火墻的終端。
 		 telnet 2.64.7.0 255.255.255.0 DMZ
telnet 2.64.6.0 255.255.255.0 inside
 

熱詞搜索:

上一篇:防火墻x86、NP、ASIC和多核架構比較
下一篇:何為防毒墻 防火墻--詳解二者的區別

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
亚洲精品乱码久久久久久黑人| 欧美高清一级片在线| 麻豆高清免费国产一区| 亚洲风情在线资源站| 亚洲国产精品久久久男人的天堂| 一区二区三区高清在线| 亚洲一区二区视频| 亚洲综合免费观看高清在线观看| 亚洲精品视频免费看| 亚洲一区二区三区中文字幕在线| 亚洲一区二区3| 日本大胆欧美人术艺术动态 | 国产一区啦啦啦在线观看| 热久久免费视频| 国内国产精品久久| 国产成人一区二区精品非洲| 成人免费毛片片v| 色天天综合久久久久综合片| 91久久精品网| 日韩欧美卡一卡二| 国产亚洲女人久久久久毛片| 国产精品久久久久久久久免费丝袜| 国产精品久久久久一区二区三区共| 亚洲欧洲日产国码二区| 亚洲一区二区三区免费视频| 免费视频最近日韩| eeuss鲁一区二区三区| 在线精品观看国产| www久久精品| 亚洲乱码国产乱码精品精小说| 日韩专区一卡二卡| 丁香婷婷深情五月亚洲| 欧美日韩国产在线观看| 久久蜜臀精品av| 亚洲国产三级在线| 国产福利精品一区| 7777精品久久久大香线蕉| 久久久不卡网国产精品二区| 亚洲伊人色欲综合网| 国产乱子轮精品视频| 精品视频在线免费看| 中文字幕乱码久久午夜不卡 | av网站一区二区三区| 欧美福利电影网| 国产精品久久精品日日| 麻豆91在线看| 在线一区二区视频| 久久精品无码一区二区三区| 午夜精品久久久久久久99水蜜桃| 国产成人av影院| 欧美电影免费观看高清完整版在线观看 | 在线播放日韩导航| 国产精品萝li| 国产成人av网站| 日韩一二三四区| 亚洲18女电影在线观看| 成人黄色一级视频| 久久精品亚洲精品国产欧美| 麻豆国产精品官网| 欧美一级片在线| 亚洲国产精品一区二区www | 免费一级片91| 欧美日韩美少妇| 亚洲国产成人91porn| 91在线码无精品| 国产精品久久国产精麻豆99网站| 精久久久久久久久久久| 欧美精品第1页| 五月婷婷另类国产| 色美美综合视频| 一区二区三区四区亚洲| 99久久精品99国产精品| 中文字幕一区二区三区在线不卡| 国产一区二区久久| 国产亚洲1区2区3区| 国产福利一区二区三区视频在线| 久久中文娱乐网| 国产精品系列在线观看| 亚洲国产高清不卡| aaa欧美大片| 亚洲精品成人悠悠色影视| 91精品福利视频| 亚洲一区二三区| 日韩一区二区三区av| 免费高清不卡av| 欧美成人乱码一区二区三区| 极品少妇xxxx精品少妇| 久久美女艺术照精彩视频福利播放 | 国产不卡视频在线播放| 久久精品一区蜜桃臀影院| 国产精品99久| 亚洲欧洲色图综合| 欧美亚洲动漫制服丝袜| 日韩av成人高清| 国产日韩欧美高清| 91免费观看在线| 天天综合色天天综合色h| 欧美日韩成人综合在线一区二区| 蜜臀av一区二区在线观看| 久久精品人人做| 色香蕉久久蜜桃| 日韩国产精品91| 国产欧美在线观看一区| 色综合久久中文综合久久牛| 日韩国产高清影视| 国产精品女主播av| 欧美一区二区三区在线观看视频| 国产一区二区精品久久| 一区二区三区免费看视频| 337p亚洲精品色噜噜噜| 成人禁用看黄a在线| 香蕉加勒比综合久久| 中文字幕精品三区| 欧美日韩高清一区二区三区| 国产成人亚洲综合色影视| 亚洲成人综合网站| 国产清纯白嫩初高生在线观看91| 欧美色涩在线第一页| 国产激情视频一区二区在线观看 | 中文字幕免费观看一区| 欧美久久一二区| www.亚洲免费av| 精彩视频一区二区三区| 亚洲第一久久影院| 国产精品理伦片| 久久亚洲精品小早川怜子| 欧美性色黄大片手机版| 成人免费视频一区二区| 美国欧美日韩国产在线播放| 一区二区三区不卡视频| 国产精品视频你懂的| 26uuu亚洲婷婷狠狠天堂| 欧美视频在线播放| av影院午夜一区| 成人一区二区三区视频| 国产一区二区剧情av在线| 日本不卡一二三| 三级成人在线视频| 亚洲图片欧美一区| 亚洲激情自拍偷拍| 日韩伦理免费电影| 国产精品美女久久久久久久| 久久久久国产精品麻豆| 精品日韩在线观看| 91精品国产综合久久香蕉麻豆| 欧美手机在线视频| 欧美性猛交一区二区三区精品 | 91麻豆国产福利精品| 成人免费视频视频在线观看免费| 国产盗摄女厕一区二区三区| 国产毛片精品视频| 狠狠网亚洲精品| 国产一区二区福利| 成人黄页在线观看| 成人激情综合网站| 91亚洲国产成人精品一区二区三 | 99免费精品视频| 白白色亚洲国产精品| 成av人片一区二区| 本田岬高潮一区二区三区| 成人黄色av网站在线| 99久久777色| 欧美亚洲一区二区三区四区| 欧美亚洲图片小说| 欧美一区二区三区男人的天堂| 在线播放91灌醉迷j高跟美女| 欧美一区二区三区在线电影| 日韩精品一区二区三区视频播放 | 成人免费的视频| 91色在线porny| 91麻豆精品国产91久久久久久久久 | 免费成人在线观看视频| 久久成人精品无人区| 国产成人免费视频网站| 色综合天天性综合| 欧美日韩成人在线一区| 久久婷婷国产综合精品青草| 国产精品视频在线看| 亚洲综合自拍偷拍| 蜜桃精品在线观看| 成人精品视频一区二区三区尤物| 91蝌蚪porny| 欧美tickling挠脚心丨vk| 国产精品青草久久| 五月婷婷久久综合| 成人在线综合网站| 欧美日韩一级视频| 国产精品网站导航| 亚洲午夜影视影院在线观看| 国产精品一区二区久久精品爱涩| 色欧美88888久久久久久影院| 欧美一区二区大片| 国产精品不卡在线观看| 日韩二区三区四区| av毛片久久久久**hd| 精品少妇一区二区三区免费观看 | 亚洲综合色婷婷| 丰满少妇在线播放bd日韩电影| 欧美日韩国产经典色站一区二区三区| 2020国产精品久久精品美国|