安全區域(security zone):簡稱為區域zone。防火墻通過區域分安全網絡和不安全網絡,在華為防火墻上安全網絡區域是一個多接口的集合,是防火墻區分于路由器的主要特性。
華為防火墻默認有四個區域,安徽華三h3c防火墻,分別是trust、untrust、dmz和local。
不同區域擁有不同的受-優先級,華三h3c防火墻公司,防火墻則根據這些區域的優先級來區分區域的保護
trust區域:主要用于連接公司內部網絡,優先級為85,安全等級較高。
dmz區域:非jun事化區域,一般公司的web網站和ftp服務器都放在這個區域,其安全性介于trust區域和untrue區域之間,優先級為50,華三h3c防火墻硬件設備,安全級別中等。
untrust區域:通常定義外部網絡,優先級5,安全等級很低。untrust區域表示不受-的區域。
local區域:通常定義防火墻本身,優先級為100.防火墻除了轉發區域之間的報文之外,還需要自身接收和發送流量,如網絡管理,運行動態路由協議等。
其他區域:用戶可以自定義區域,默認zui多定義16個區域,自定義區域沒有默認優先級,所以需要手動。
關于區域配置需要知道的幾點:
1.安全區域的優先級必須是唯yi的;
2.一個接口只能加入一個安全區域,但一個安全區域可以有多個接口;
3.默認情況下,華為n-防火墻-任何區域之間的流量,華三h3c防火墻價格,如需放行zhi定的流量,需要設置策略(華為傳統的防火墻默認對高優先級區域到低優先級區域方向流量默認放行,但zui新的n-防火墻默認禁止一切流量)
華為防火墻的策略有以下四點:
1.任何兩個安全區域的優先級不能相同。
2.本域內不同接口的報文不過濾直接轉發
3.接口沒有加入域之前不能做轉發
4.在usg6000系列的防火墻默認是沒有安全策略的,也就是說,不管哪個區域都可以互相訪問
華為防火墻常見的管理方式有:
通過控制臺方式管理,屬于帶外管理,不占用用戶帶寬,適用于新設備。
通過telnet方式管理,屬于帶內管理,配置簡單,安全性低。
通過web方式管理,屬于帶內管理,可以基于圖形化管理,更適用于新手配置設備
通過ssh方式管理,屬于帶內管理,配置復雜,安全性高,資源占用少。
登錄后臺
