公司动态
当前位置:首页 > 公司动态 > SCALANCE S-600防火墙
防火墙

设备的安全功能中包括状态检查防火墙。这是一种对数据包进行过滤或检查的方法。

IP 数据包检查基于*以下内容的防火墙规则:

允许的协议

允许源的 IP 地址和端口

允许目标的 IP 地址和端口

如果 IP 数据包与*参数匹配,则允许其通过防火墙。规则还*如何处理不允许通过防火墙的 IP 数据包。

简单的数据**滤器技术中每个连接需要两条防火墙规则。

一条规则用于从源到目标的查询方向。

另一条规则用于从目标到源的响应方向

状态检查防火墙

仅需*一条用于从源到目标的查询方向的防火墙规则。将隐式添加*二条规则。例如,数据**滤器会识别出计算机“A”正与计算机“B”通信,然后才允许响应。因此,如果计算机“A”未先发出请求,计算机“B”将无法进行查询。

在“安全 > 防火墙”(Security > Firewall) 下组态防火墙。


提示

通过* 2 层的 IP 数据包(同一 VLAN 内)

如果通过交换机端口(* 2 层)发送来自设备的 IP 数据包,则根据防火墙规则不会检查这些 IP 数据包。防火墙对* 2 层转发的数据包没有影响。



通信方向

源端口

目标端口

含义

vlan x

vlan x

从 IP 子网 vlan x 到 IP 子网 vlan x 的访问。

示例:

vlan1 (INT) → vlan2 (EXT)

从本地 IP 子网到外部 IP 子网的访问。

ppp2

从 IP 子网到设备 WAN 接口的访问。

设备

从 IP 子网到设备的访问。

SINEMA RC

从 IP 子网到 SINEMA RC 连接的访问。

IPsec (all)

IPsec <Connection Name>

Open* (all)

Open* <Connection Name>

从 IP 子网到可通过所有 * 连接 (all) 或特定 * 连接 <Connection Name> 访问的 * 隧道伙伴的访问。

设备

vlan x

从设备到 IP 子网的访问。

ppp2

从设备到设备 WAN 接口的访问。

SINEMA RC

从设备到 SINEMA RC 连接的访问。

IPsec (all)

IPsec <Connection Name>

Open* (all)

Open* <Connection Name>

从设备到可通过所有 * 连接 (all) 或特定 * 连接 (<Connection Name>) 访问的隧道伙伴的访问。

SINEMA RC

vlan x

从 SINEMA RC 连接到 IP 子网的访问。

ppp2

从 IP 子网到设备 WAN 接口的访问。

设备

从 SINEMA RC 连接到设备的访问。

IPsec (all)

IPsec <Connection Name>

Open* (all)

Open* <Connection Name>

从 SINEMA RC 服务器到可通过所有 * 连接 (all) 或特定 * 连接 <Connection Name> 访问的 * 隧道伙伴的访问。

IPsec (all)

IPsec <Connection Name>

Open* (all)

Open* <Connection Name>

vlan x

从 * 隧道伙伴到 IP 子网的访问。

ppp2

从 IP 子网到设备 WAN 接口的访问。

设备

从 * 隧道伙伴到设备的访问。

SINEMA RC

从 * 隧道伙伴到 SINEMA RC 连接的访问。

ppp0/usb

vlan x

从移动无线接口到 IP 子网的访问。

Device

从移动无线接口到设备的访问。

SINEMA RC

从移动无线接口到 SINEMA RC 连接的访问。

IPsec (all)

IPsec <Connection Name>

Open* (all)

Open* <Connection Name>

从移动无线接口到可通过所有 * 连接 (all) 或特定 * 连接 <Connection Name> 访问的 * 隧道伙伴的访问。


shtxjd.cn.b2b168.com/m/