H3C ASPF
ASPF:高级状态包过滤安全
在网络边界,ASPF和包过滤防火墙协同工做,包过滤防火墙负责按照ACL规则进行报文过滤(阻断或放行),ASPF负责对已放行报文进行信息记录,使已放行的报文的回应报文能够正常经过配置了包过滤防火墙的接口。所以,ASPF可以为企业内部网络提供更全面的、更符合实际需求的安全策略。网络
配置:app
[RouterA] acl number 3111tcp
[RouterA-acl-adv-3111] rule deny ipide
[RouterA-acl-adv-3111] quitui
[RouterA] aspf policy 1spa
[RouterA-aspf-policy-1] detect ftp 检测经过的FTP流量xml
[RouterA-aspf-policy-1] quit接口
[RouterA] interface gigabitethernet 2/1/1ip
[RouterA-GigabitEthernet2/1/1] packet-filter 3111 inbound
[RouterA-GigabitEthernet2/1/1] aspf apply policy 1 outbound
[RouterA-aspf-policy-1] icmp-error drop
[RouterA-aspf-policy-1] tcp syn-check
ICMP差错报文检测及TCP非SYN首报文丢弃
相关文章
- 1. ASPF的配置与详解
- 2. H3C防火墙-域间策略
- 3. H3C ***
- 4. H3C
- 5. H3C STP
- 6. H3C SNMP
- 7. H3C Telnet
- 8. H3C OSPF
- 9. H3C IRF
- 10. H3C IPSec ×××
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ASPF的配置与详解
- 2. H3C防火墙-域间策略
- 3. H3C ***
- 4. H3C
- 5. H3C STP
- 6. H3C SNMP
- 7. H3C Telnet
- 8. H3C OSPF
- 9. H3C IRF
- 10. H3C IPSec ×××