【实验目的】
综合运用所学防火墙相关知识,完成防火墙设备部署、配置时的常用操作,例如网关双出口配置、静态路由策略、源NAT策略、OSPF路由、关键字配置及应用、黑白名单、攻击防护等相关配置,实现内网用户通过防火墙访问外网Web服务器、带宽控制、访问控制、攻击防护等安全功能。
【知识点】
路由、源NAT、OSPF、关键字、黑名单、白名单、端口、扫描、网关、安全域、安全策略。
【场景描述】
A公司因业务增加,于某地设立研发分部,指派安全运维工程师为研发分部的信息系统部署防火墙,研发分部申请了两个外网接口,通过对防火墙的黑白名单、外网接口路由OSPF配置、安全防护策略等进行配置,实现防火墙达到日常基本运行状态,保证内部主机正常访问外部网站、实现基本安全防护和带宽控制等功能。请帮助安全运维工程师配置防火墙。
【实验原理】
在防火墙课程设计中,需要综合运用防火墙的策略配置、对象配置、网络配置等功能项,实现对防火墙内部信息系统的安全防护,并通过黑白名单、防护策略等规则策略的综合运用,实现信息系统内部的访问控制、带宽控制等功能。
实验拓扑:
【实验思路】
(1) 配置防火墙接口和安全域。
(2) 配置对