配置端口转发通过SonicWALL
发布时间:2023-03-28 13:46:38 来源:文档文库
小
中
大
字号:
说明
本技术说明提供了关于如何配置您的FTP,SMTP和DNS端口转发SonicWALL防火墙的信息。端口转发是用来当你有需要受到公众的访问内部服务器,你有有限的公共IP地址。因此,一对一的NAT是不可能或不理想。在这种情况下,只有一个公用IP地址,并给出它被分配到SonicWALL广域网接口。但是,我们有三个服务器,一运行FTP,SMTP和一个运行一个运行DNS,需要得到公众访问,如下面的图所示。当今高度连接的组织机构在网络部署间传输大量的关键数据。这些数据的价值很大,因此需要快速、可靠及安全地传输。为保持及保护业务连续性,组织机构必须采用诸如快速及安全的VPN接入、高可靠网络连接、强大的性能与灵活及可扩展配置性等高级特性。
SonicWALLPRO3060为SonicWALLPRO系列互联网安全平台的组成成员,可为(甚至)最复杂的网络提供完全的业务连续性。由SonicWALL下一代SonicOS操作系统及功能强大的深度包检测架构支持的PRO3060,具有集成网关防病毒、防间谍程序、入侵防护与防垃圾邮件能功能,可提供对当今不断变化的网络威胁的实时保护。企业级防火墙吞吐量与VPN连接,再加上出色的性价比,使PRO3060成为需要有“岩石”般可靠网络保护及面向远程雇员的快速、安全VPN接入的企业的低成本、高效率理想解决方案。作为PRO3060的可选升级,SonicOS增强版可提供硬件故障切换、WANISP故障切换及一个自动备份VPN网关,来确保连续的网络连接。6个完全可配置10/100以太网端口,使管理员能创建多个LAN、WAN、DMZ与自定义安全域。PRO3060还具有一个创新的Web界面,使其成为要求有可靠内外部安全、网络配置灵活性与易使用性的网络的终极选择。
通过一个Web界面或利用SonicWALL行业领先的全球管理系统(GMS,很容易将PRO3060作为多防火墙与VPN环境的一部分来管理。这能为网管员提供一套经济与功能强大的工具,来从一个中央位置对整体安全策略进行快速部署、配置及管理。
主要特点与优势
每一台PRO3060上都配备了可提供以下功能的SonicOS标准版:
实时网关防病毒、防间谍程序与入侵防护。通过集成对SonicWALL网关防病毒、防间谍程序与入侵防护服务的支持,PRO3060可将安全从网络核心扩展至网络周界,从而提供对各种最新威胁的实时保护,包括病毒、间谍程序、蠕虫、特洛伊木马、软件漏洞及其他恶意代码等***。
功能强大的内容过滤。PRO3060支持SonicWALL公司的内容过滤服务,可提供企业级、可扩展内容过滤服务来提高生产力与安全,且无需额外的服务器或部署成本。
深度包检测防火墙。PRO3060具有一个可配置及高性能的深度包检测防火墙,可用来对Web、e-mail、文件传输、Windows服务及DNS等关键互联网服务提供更广泛的保护。
硬件加密支持。通过包含用于3DES及AES加密算法的硬件加速支持,PRO3060反映了SonicWALL公司对开放式安全标准的承诺。
动态DNS。SonicWALLPRO3060包含有动态域名服务 