Security Zones-安全區設定
您可以透過 Security Zones 將您的SSG5 切個為多個安全區域,在SSG5中預設會有下列Zones:
Null
Trust
Untrust
Self
Global
HA
MGT
Untrust-Tun
V1-Null
V1-Trust
V1-Untrust
DMZ
V1-DMZ
VLAN
其中建議您最少要使用兩個Security Zones將您的網路進行區隔。
在預設值中會將ethernet0/0放到Untrust,ethernet0/1放到DMZ,其他放到Trust。
假設您只有一條對外線路,建議您將該線路放到 ethernet0/0 (Untrust),內部就放到Trust。
然後再設定SSG5的 Policy 來保護內部網路。
iThome鐵人賽
看影片追技術