การตั้งค่า Zones บน Sangfor Network Secure

27 เมษายน, 2026 12:08 ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า Zones บน Sangfor NGAF/NSF เพื่อแบ่งเครือข่ายออกเป็นส่วนๆ สำหรับควบคุม Traffic ผ่าน Policy

Network topology diagram showing Routing Mode deployment with WAN and LAN zones illustrated through Sangfor NGAF connected between Internet and internal switch/clients

Zone คืออะไร

Zone คือกลุ่มของ Interface ที่มี Security Level เดียวกัน — ใช้ใน Policy เพื่อกำหนดว่า Traffic จาก Zone ไหนไป Zone ไหนจะถูกอนุญาตหรือ Block

ประเภทของ Zone

System Zone: Zone ที่ระบบสร้างให้ (เช่น WAN, LAN) — ไม่สามารถลบได้
Custom Zone: Zone ที่ Admin สร้างเอง (เช่น DMZ, Guest, IoT)
Virtual Zone: Zone สำหรับ Virtual Systems

ขั้นตอนการสร้าง Zone

1. ไปที่ Network > Zone กด Add

2. กำหนด:

Zone Name: ตั้งชื่อ (เช่น "DMZ", "Guest_WiFi")
Description: คำอธิบาย

NGAF web UI showing Edit Physical Interface for WAN interface with Zone dropdown set to L3_untrust_A - demonstrates zone assignment to interface

3. กด OK

4. Assign Interface เข้า Zone

ไปที่ Network > Interface เลือก Interface ที่ต้องการ
กำหนด Zone ให้ Interface นั้น

Best Practices

LAN Zone: สำหรับ User Network — Trust Level สูง
WAN Zone: สำหรับ Internet — Trust Level ต่ำ
DMZ Zone: สำหรับ Server ที่เปิดให้ WAN เข้าถึง
Guest Zone: สำหรับ Guest WiFi — จำกัดเข้าถึงเฉพาะ Internet
IoT Zone: สำหรับ IoT Device — แยกจาก User Network

หมายเหตุ

Traffic ระหว่าง Zone จะถูก Block โดย Default — ต้องสร้าง Policy อนุญาต
Traffic ภายใน Zone เดียวกันจะ ไม่ผ่าน Firewall (Switch จัดการเอง)
Interface หนึ่งสามารถอยู่ใน Zone เดียวเท่านั้น
การวางแผน Zone ที่ดีช่วยให้ Policy เป็นระเบียบและง่ายต่อการจัดการ

เกี่ยวข้องกับ

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น