华为防火墙在设置“安全策略”时可以随手加入的安全配置

华为防火墙在设置“安全策略”时可以随手加入的安全配置

此防火墙原本是作为旁挂模式部署，在核心交换的至内部服务器的入口处，后面由于公司规模的缩小，原来的华为路由器就有此防火墙替代了。

这里很多人在配置“安全策略”时，并不会主动加入“内容安全”的选项，即使里面的“反病毒”及“入侵防御”使用默认的设置也不会加入。

防火墙要起到安全的作用这里的内容安全选项越精细越安全，如果公司业务比较复杂对管控不是很严格，也建议最起码配置“反病毒”及“入侵防御”

网络示意图

公司出口防火墙的接口配置

生产环境的策略路由

因为本地研发及办公无线走的不同线路且互为备份

如果企业是多出口的线路，最好是做一个链路的可靠性检测的配置，是选择 BFD 还是选择 ip-link 那就根据公司的实际情况选择

我这里的安全区域是默认的，因为业务并不负责并没有修改或增加安全区域，这里需要注意的是，安全区域是又高到低的，所以在设置增加安全区域时要合理设置级别。

在“监控”的日志中可以查看各类的日志及回话表项