H3C(华三)防火墙的使用技巧

发布时间:2017-03-16 00:00:00 编辑:小静 手机版

  防火墙是一种位于内部网络与外部网络之间的网络安全系统.但是H3C防火墙有什么方法可以减少黑客入侵电脑呢?下面是小编整理的关于H3C(华三)防火墙的使用技巧,欢迎大家参考!

  H3C(华三)防火墙的使用技巧

  1、所有的防火墙文件规则必须更改.

  虽然这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法.H3C防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改.这样就能及时发现并修理故障,让整个协议管理更加简单和高效.

  2、以很小的权限安装所有的访问规则.

  为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象.当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素.服务域的规则是开放65535个TCP端口的ANY.

  3、当服务过期后从防火墙规则中删除无用的规则.

  规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程.了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始.

  4、根据法规协议和更改需求来校验每项防火墙的更改.

  在H3C防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的.每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神.

  5、每年至少对H3C防火墙完整的审核两次.

  如果你是名信用卡活动频繁的商人,那么除非必须的话这项不是向你推荐的实践方法.

  H3C(华三)系列

  H3CNE

  H3CNE认证主要定位于中小型网络的规划、设计、配置与维护,包含网络基础,常见借口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DCC/ISDN/访问控制列表、备份中心、简单网络故障排除。

  通过H3CNE认证,将证明你对数据通信网络具有全面深入的了解,掌握面向中小企业的网络通用技术,并具备设计中小企业网络以及使用H3C网络设备实施设计的能力。

认证项目名称
考试代码
       培训课程
H3C认证网络工程师
GB0-190
《构建中小企业网络》

  H3CSE-Routing & Switching

  H3CSE-Routing & Switching认证主要定位于大中型网络的配置、维护与方案设计,包括路由、交换、VPN、安全特性、QoS、网络设计等全方位的部署园区网络所需的理论及实际设备配置维护方面的知识。

  通过H3CSE-Routing & Switching认证,将证明你已经掌握面向大中型企业网络应用的网络通用技术,并具备设计大中型网络以及合理使用H3C网络设备实施你的设计能力。

认证项目名称
考试代码
培训课程
H3C认证路由交换
GB0-370
《构建H3C高性能园区网络》
网络高级工程师
GB0-380
《H3C大规模网络路由技术》
 
GB0-390
《构建安全优化的广域网》

  H3CSE-Security

  H3CSE-Security认证主要定位于网络中安全产品的安装、配置和维护。涵盖当今网络安全领域三大热门技术,共包含ISF、BSVPN、AIPSC三门课程。内容涉及VPN网关产品介绍与基本配置、各种VPN业务技术原理与配置、加密算法、VPN常见故障及处理、防火墙体系结构、访问控制列表、包过滤、网页过滤盒邮件过滤、防火墙典型组网及各类网络中网络安全的相关技术,并设备设计、调试和维护各类型H3C安全产品的能力。

认证项目名称
考试代码
培训课程
H3C认证安全技术
GB0-521
《构建安全VPN网络》
高级工程师
GB0-561
《部署安全防火墙系统》
 
 
《入侵防御系统与安全审计》

本文已影响863
+1
0