防火墙复杂场景实践

【实验目的】

综合运用所学防火墙相关知识，完成防火墙设备部署、配置时的常用操作，例如网关双出口配置、静态路由策略、源NAT策略、OSPF路由、关键字配置及应用、黑白名单、攻击防护等相关配置，实现内网用户通过防火墙访问外网Web服务器、带宽控制、访问控制、攻击防护等安全功能。

【知识点】

路由、源NAT、OSPF、关键字、黑名单、白名单、端口、扫描、网关、安全域、安全策略。

【场景描述】

A公司因业务增加，于某地设立研发分部，指派安全运维工程师为研发分部的信息系统部署防火墙，研发分部申请了两个外网接口，通过对防火墙的黑白名单、外网接口路由OSPF配置、安全防护策略等进行配置，实现防火墙达到日常基本运行状态，保证内部主机正常访问外部网站、实现基本安全防护和带宽控制等功能。请帮助安全运维工程师配置防火墙。

【实验原理】

在防火墙课程设计中，需要综合运用防火墙的策略配置、对象配置、网络配置等功能项，实现对防火墙内部信息系统的安全防护，并通过黑白名单、防护策略等规则策略的综合运用，实现信息系统内部的访问控制、带宽控制等功能。

实验拓扑：

【实验思路】

(1) 配置防火墙接口和安全域。

(2) 配置对