介绍通过策略路由实现多个ISP出接口智能选路的配置举例。 组网需求 如图1所示,FW作为安全网关部署在网络出口,企业分别从ISP1和ISP2租用一条链路,带宽均为50M。 企业希望访问Server 1的报文从ISP1链路转发,访问Server 2的报文从ISP2链路转发
2025-11-18
通过配置策略路由实现不同源地址数据通过不同的链路转发。 组网需求 某企业主要分为市场部和研发部两个部门,组网如图1所示,FW位于企业网出口,该企业部署了两条接入Internet的链路ISP-A、ISP-B。ISP-A上网速度快、网络速度稳定但费用较高,ISP-B上网费用低廉,但是网速相对
2025-11-17
为了保证企业网络出口的可用性,可以通过FW实现主用以太网专线链路接入Internet,并以4G方式作为备份链路。 适用产品 USG6000 组网需求 如图1所示,FW作为网关部署在企业网络出口,内网用户可以通过以太网专线或者4G方式访问Internet。
2025-11-14
配置基于用户的策略路由 通过配置策略路由实现不同用户通过不同的链路接入Internet。 组网需求 某企业主要分为总裁部、市场部和研发部三个部门,组网如图1所示,FW位于企业网出口,该企业部署了两条接入Internet的链路ISP-A、ISP-B。ISP-A上网速度快、
2025-11-13
通过配置策略路由实现不同应用协议的数据通过不同的链路转发。 组网需求 如图1所示,在企业内部网络出口处部署一台FW,FW分别通过与ISP-A的Router_A、ISP-B的Router_B互连的两条链路连接到Internet。ISP-A上网速度快、网络速度稳定但费用较高,ISP-B上网费
2025-11-12
介绍通过配置ISP选路实现报文按运营商转发的配置举例。 组网需求 如图1所示,FW作为安全网关部署在网络出口,企业分别从ISP1和ISP2租用一条链路。 企业希望访问Server 1的报文从ISP1链路转发,访问Server 2的报文从ISP2链路转发。
2025-11-11
介绍如何配置基于IPv6转发的虚拟系统。 组网需求 如图1所示,某大型企业园区的区域A中部署了IPv6网络,用一台FW作为接入网关。根据权限不同,区域A内部网络划分为研发部门和非研发部门,且这两个部门的网络访问权限不同,具体需求如下: 研发部门只有部分员工可以访问Inter
2025-11-10
本示例通过配置虚拟系统实现了针对云计算服务器中心的保护。 组网需求 如图1所示,某云计算数据中心采用FW用于网关出口的安全防护,实际的要求如下: 每个购买云服务的企业或个人都属于数据中心的客户,可以独自管理和访问属于自己的服务器资源。 FW虽然只有一个公网接口,但是公
2025-11-07
FW作为企业网络的出口网关,通过虚拟系统功能实现对不同部门网络的区分管理,同时实现虚拟系统间互访。 组网需求 如图1所示,某大型企业园区的区域A中,部署了一台FW作为接入网关。根据权限不同,区域A内网络划分为研发部门和非研发部门,且这两个部门的网络访问权限不同,具体需求如下:
2025-11-06
设备二层接入企业网络,通过虚拟系统实现企业内不同部门的网络隔离,并为每个虚拟系统配置对应的管理员方便配置管理。 组网需求 如图1所示,某中型企业A购买一台防火墙作为网关。由于其内网员工众多,根据权限不同划分为研发部门、财经部门、行政部门三大网络。需要分别配置不同的安全策略。具体要求如下:
2025-11-05