使用网络配置向导大家可能觉得非常简单,其实在这简单的背后,还有许多的东西大家没有看到。ER400是一款生就的安全产品,自打配置网络开始就已经融入了安全因素。首要的就是安全域,所有的网络接口都要分配到某一个安全域里面,系统预置了6种安全域,除此之外,用户还可以自建安全域。
神州数码ER400安全域
在接口列表里大家可以看到,在我们使用网络配置向导配置完毕后,系统已经自动将HG1即WAN口分配到untrust安全域里,将个G1接口即LAN口分配到了trust安全域里。而且,大家在防火墙的策略里可以看到,系统也已经做了一条trust到untrust的策略,对所有的应用都允许,这是一条基本策略。
谈到策略也就到了我们揭开主题的时候了,ER400正是通过一条条策略,来对各种应用进行控制。我们前面讲到的在公司里上QQ,或者限制员工使用QQ都是通过策略来达到的。ER400的策略就是制定不同安全域之间的访问规则,是构筑在安全域、网络接口和“应用”之上的。
这里我们谈的应用,并不是大家常规意义上的应用,比方说安卓应用、windows应用等等,我们这里所提的应用,是ER400对所有应用制定的访问规则的统称,比方说我们谈到的封杀QQ,就是一条“应用”。“应用”十分的强大,ER400预置了所有常见的应用控制规则,IM、BT、P2P等等,这些预置的应用规则已经做好了配置,用户使用的时候,在两条安全域之间添加相应的策略,并应用相应的“应用”规则即可。