安全运维之认识华为防火墙

华为防火墙是现网应用比较广的一款防火墙产品,下面以常见的Eudemon1000E梳理下常用的巡检和操作命令:

1、防火墙工作模式

防火墙工作在用户模式和系统模式,普通模式下可以进行信息查看(如display各种配置),命令模式下可以进行防火墙配置(如策略配置),使用system-view可以由用户模式切换至系统模式,使用quit可以从系统模式切换至用户模式。用户模式下设备名称类似用尖括号包裹,系统模式下设备名称类似[device-name]用方括号包裹。

2、安全域划分

防火墙的主要作用是通过安全域的划分来控制访问,华为防火墙主要有Trust(可信任区)、Untrust(非信任区)、DMZ(非军事区)、Local(本地)等四个安全域,每个安全域有不同的优先级,安全域里有接口。防火墙可以对跨域的访问进行限制,如通过配置ACL可以控制Untrust对Trust的访问,通常情况下Untrust对应的是外部网络,Trust是内部网络。

2、操作技巧

华为防火墙有较多的操作命令,需要逐步学习,当不清楚或不知道用什么命令的时候可以用问号?进行查询,?的应用主要有几种方式:一是在登进设备之后直接查询相关命令,每一条命令后面都有解释,二是在某个命令结尾键入,可以查询当前命令后连接的命令或当前命令参数。

安全运维之认识华为防火墙_第1张图片

另外,华为防火墙跟Linux有一个类似的技巧,就是命令补全,如display命令,敲入dis时按Tab键可以补全,另外如果一条命令是单独存在的,那么简拼等同于全拼。如dis的效果等同于display。

3、常用命令

查看当前配置:display current-configuration | include/begin XX

查看工作区:display zone

查看cpu、内存使用率:display health

查看运行环境:display environment

查看日志:display logbuffer (summary)

查看设备健康状况:display diagnostic-information

查看全部会话:display firewall session table verbose

其中,查看会话命令中可以进行精确的源地址和目的地址配置,从而进行更精确的查询,常常用于网络故障排查,进行抓包,如:

display firewall session table verbose source global XX.XX.XX.XX source-port XX destination global XX.XX.XX.XX destination-port XX

笔者半路出家,很多基础细节还不大清楚,所以本文仅作个人学习记录,有兴趣深入了解的同仁可以参见《强叔侃墙》,绝对物超所值。下文将继续记录ACL策略的配置和命中数的查询。

你可能感兴趣的:(安全运维之认识华为防火墙)