文档首页/ 华为乾坤/ 安全云服务/ 典型配置案例/ 企业边界防火墙旁路镜像流状态检测(USG6000F防火墙)/ 组网需求
更新时间:2024-06-07 GMT+08:00
查看PDF
分享

组网需求

适用产品和版本

设备

版本

备注
  • 防火墙USG65xxF:

    USG6525F/USG6555F/USG6565F/USG6585F/USG6585F-B/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL

  • 防火墙USG66xxF:USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K
  • 防火墙USG67xxF:USG6710F/USG6715F/USG6725F/USG6710F-K

边界防护与响应服务:V600R023C00SPC100及之后版本

-
  • 防火墙USG65xxF:USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL
  • 防火墙USG66xxF:USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K
  • 防火墙USG67xxF:USG6710F/USG6715F/USG6725F/USG6710F-K

漏洞扫描服务:V600R023C00SPC100及之后版本

-
  • 防火墙USG65xxF:USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL
  • 防火墙USG66xxF:USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K
  • 防火墙USG67xxF:USG6710F/USG6715F/USG6725F/USG6710F-K

云日志审计服务:V600R023C00SPC100及之后版本

-

组网需求说明

图1所示,在某企业网络出口,核心交换机Switch上行通过路由器访问外网,防火墙旁挂于Switch。华为乾坤对业务流量提供安全状态检测功能。

使用三层接口GE0/0/2作为漏洞扫描服务云日志审计服务的通道,并使用GE0/0/7上报云端。

图1 方案组网

约束或注意事项

规格信息请使用Info-Finder的特性查询工具进行查询或导出。

  • 本场景中防火墙仅提供安全状态检测的功能,不对威胁事件进行自动阻断,云端配置的黑名单也不会生效。
  • 本场景中防火墙旁挂的核心交换机需要支持镜像功能。
  • 交换机上需要将镜像端口入方向和出方向的报文都镜像到观察端口,即双向镜像。
  • 若已经开通边界防护与响应服务,需要通过配置全局白名单来提升安全状态检测的准确性。

相关文档