#
傳統防火墻與NGAF(下一代防火墻)的區別傳統防火墻基于包頭過濾,無法識別應用及其內容,也無法分辨用戶行為,無法滿足日漸復雜的網絡環境,所以才會提出下一代防火墻的概念。下一代防火墻的基本功能:基本防火
如何登陸NGAF設備控制臺:NGAF通過manage口登陸,默認地址:10.251.251.251(不可刪除,不可更改,可增加)通過網線連接到電腦網口,配置IP地址為10.251.251.0/24位網
區域和接口1.接口物理接口與面板上的接口一一對應,eth0口為管理口,根據網口轉發特性的不同,可以分為路由口,透明接口,虛擬網線和旁路鏡像這4種接口類型,前三種又可以設置WAN屬性或非WAN屬性。1.
Sangfor_NGAF功能模塊介紹認證系統:包括用戶管理及用戶認證方式用戶管理:可以添加用戶及用戶組,支持用戶導入,LDAP自動同步用戶認證:通過區域的概念來劃分數據通過AF的時候需要進行的認證策略
