网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　在策略管理中我们可以针对流过滤策略的应用接口进行设置，这点类似于命令行下的packet-filter inbound|outbound，我们只需要选择要应用的接口，流过滤策略名称以及策略应用方向即可。当然在策略管理下我们还可以针对NAT地址转换策略进行设置。F100支持EASY IP这种多对一的NAT转换形式。(如图17)

　　(6)中规中矩的区域安全设置：

　　区域安全设置是防火墙区别于路由交换以及VPN产品的最大特色之一，F100中也特别添加了区域安全设置功能，我们可以针对不同区域设置其自身安全优先级，同时可以设置不同接口属于不同安全区域。(如图18)

　　(7)强大的攻击防范功能：

　　最后笔者再说说F100强大的防火墙管理功能，在“防火墙管理”下有多个特色功能，包括攻击防范，邮件过滤，网页过滤，黑名单，IP-MAC地址绑定，防火墙会话，ASPF，TCP代理等等，每个选项都对应非常不错的功能。特别是“攻击防范”，在这里F100为我们提供了预防各个扫描攻击，定向攻击的功能，一共23种之多，建议用户在实施时将他们全部选中。同时为了避免被Ddos攻击，F100提供了三种防范策略，分别是预防syn flood攻击，预防udp flood攻击以及预防ICMP flood攻击。要知道这些预防配置在命令行下根本无从下手，而图形化界面却为我们大大简化了此操作。(如图19)

　　(8)页面过滤以及SQL注入防范功能：

　　在F100中我们可以针对访问目的地址，内容等方面进行过滤，我们只需要在“防火墙管理”->“网页过滤”中进行添加即可，学校通过关键字对黄赌毒等不良信息进行封锁。而在该功能下的SQL注入攻击则更有特色，要知道由于SQL语句的原因很多使用PHP或ASP制作的站点都容易被SQL注入攻击而篡改网页。而通过F100的SQL注入攻击过滤参数配置功能可以提前将SQL查询语句以及对应的关键字信息进行过滤，从而阻止非法入侵者针对SQL语句和表名字段信息的查询，彻底避免外网的SQL注入攻击。(如图20)

　　(9)VPN设置与安全连接：

　　在F100中也提供了VPN的接入，我们可以设置L2TP，IPSEC，GRE，PKI等多种方式的VPN接入服务。(如图21)

　　(10)日子后查询提供更完善：

　　H3C设备内部都有一个信息中心，所有日志记录都储存在信息中心中，不过在命令行下查询非常不方便也不直观。不过F100为我们提供了图形化的日志查询功能，我们可以实时了解每台主机，每个时间段的日志信息，保证故障发生后能够通过查询日志快速解决。另外结合流量统计功能我们也可以在第一时间发现内网各个终端流量的异常情况。(如图22)

　　(11)应用控制功能让网络带宽应用更合理：

　　在F100的“应用控制”功能下提供了几个行之有效的功能，他们分别是“防P2P软件”，“防即时通讯工具”，“内网主机速率控制”，“内网主机速率保证”。通过这些功能可以针对内网P2P类下载软件进行封杀，也可以禁止内网用户通过MSN或QQ聊天。同时还可以针对主机的速度设置最低速度以及最高速度。(如图23)

　　当然F100中提供的功能还有很多，上文只是针对其特色功能进行了介绍，由于篇幅关系这里就不详细说明了，感兴趣的读者可以自行参考配置手册。总之F100通过多个方面来加强内网管理提升内网安全，同时WEB方式的管理界面也让我们的安全配置更加方便灵活，以往在命令行下无法实现的功能也可以在图形化界面下轻松解决。

　　五，实际使用感受：