Comprendiendo la política de seguridad en la solución NIP6000 de Huawei.

28 0 2 0

Las políticas de seguridad se utilizan para bloquear o reenviar el tráfico en función no solo de los atributos del tráfico, sino también del contenido transportado por el tráfico.

 

Flujo de análisis de la política de seguridad del NIP

La Figura 1 muestra el flujo de análisis de la política de seguridad de NIP.

 

Figura 1 Flujo de análisis de la política de seguridad de NIP

 

1


1. El NIP análiza el tráfico que pasa de la siguiente manera:

El NIP analiza el tráfico y recupera los atributos, incluida la ID de VLAN, la zona de seguridad de origen, la zona de seguridad de destino, la dirección IP de origen, la región de origen, la dirección IP de destino, la región de destino, el servicio (puerto de origen, puerto de destino y tipo de protocolo), aplicación y horario.

 

2. El NIP compara los atributos con las condiciones definidas en la primera política de seguridad. Si se cumplen todas las condiciones, el tráfico coincide con la política. Si no se cumplen una o más condiciones, el NIP compara los atributos de tráfico con las condiciones definidas en la próxima política. Si no se cumplen todas las políticas, el NIP niega el tráfico de forma predeterminada.


3. Si el tráfico coincide con una política, el NIP realiza la acción definida sobre el tráfico. Si la acción es deny, el NIP bloquea el tráfico. Si la acción es permit, el NIP verifica si ciertos perfiles están referenciados en la política. En caso afirmativo, vaya al paso 4. Si no, se permite el tráfico.

 

4. Si se niega la acción de una política de seguridad, el NIP no solo descarta los paquetes que coinciden con la política de seguridad, sino que también envía paquetes de comentarios al remitente y al respondedor del paquete. El tipo de paquetes de comentarios enviados varía con el tipo de paquete:


Paquetes TCP: los paquetes de restablecimiento de TCP se pueden enviar al cliente o servidor de conexión TCP o a ambos.


Paquetes UDP / ICMP: los paquetes inalcanzables ICMP se pueden enviar al cliente.


Después de que el iniciador o el destinatario reciben los paquetes de bloqueo, la capa de aplicación finaliza rápidamente las sesiones y permite a los usuarios conocer que sus solicitudes han sido bloqueadas.

 

5. Si se hace referencia a ciertos perfiles en la política y la acción definida en la política es permitida, el NIP realiza verificaciones integrales en el contenido transportado sobre el tráfico.

 

La verificación integral inspecciona el contenido transportado por el tráfico en función de las condiciones definidas en los perfiles referenciados e implementa las acciones apropiadas en función del resultado de la verificación. Si algún perfil determina bloquear el tráfico, el NIP bloquea el tráfico. Si todos los perfiles determinan permitir el tráfico, el NIP permite que el tráfico pase.

 

La Tabla 1 enumera los perfiles a los que se puede hacer referencia en una política de seguridad y sus funciones

 

Tabla 1 Funciones de perfil

2


Saludos.

 

FIN                                  

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión