咨询电话:18510006032
北京盈富迈胜科技发展有限公司
主营:交换机,路由器,防火墙,无线AP,光模块
咨询电话:18510006032
主营:交换机,路由器,防火墙,无线AP,光模块
您好,欢迎莅临北京盈富迈胜,欢迎咨询...
| 先生: |
华为防火墙的安全区域划分
安全区域(Security Zone):简称为区域Zone。防火墙通过区域分安全网络和不安全网络,在华为防火墙上安全网络区域是一个多接口的集合,是防火墙区分于路由器的主要特性。
华为防火墙默认有四个区域,华为防火墙公司,分别是Trust、Untrust、DMZ和local。
不同区域拥有不同的受信任优先级,防火墙则根据这些区域的优先级来区分区域的保护
Trust区域:主要用于连接公司内部网络,华为防火墙公司,优先级为85,安全等级较高。
DMZ区域:非jun事化区域,一般公司的web网站和ftp服务器都放在这个区域,其安全性介于Trust区域和Untrue区域之间,优先级为50,安全级别中等。
Untrust区域:通常定义外部网络,优先级5,华三H3C防火墙公司,安全等级很低。Untrust区域表示不受信任的区域。
Local区域:通常定义防火墙本身,优先级为100.防火墙除了转发区域之间的报文之外,还需要自身接收和发送流量,如网络管理,运行动态路由协议等。
其他区域:用户可以自定义区域,默认zui多定义16个区域,自定义区域没有默认优先级,所以需要手动。
华为防火墙透明模式
透明模式
如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。如果华为防火墙采用透明模式进行工作,只需要在网络中像连接交换机一样连接华为防火墙设备即可,其比较大的优点是无须修改任何已有的IP配置;此时防火墙就像一个交换机一样工作,内部网络和外部网络必须处于同一个子网。此模式下,报文在防火墙当中不仅进行二层的交换,还会对报文进行高层分析处理。
华为防火墙Inbound和Outbound
防火墙基于区域之间处理流量,即使由防火墙本身发起的流量也属于local区域和其他区域之间的流量传递。当数据流在安全区域之间流动时,甘肃防火墙公司,才会激发华为防火墙进行安全策略的检查,华为的防火墙的安全策略通常都是基于域间的,不同的区域之间可以设置不同的安全策略。域间的数据流分两个方向:
入方向(Inbound):数据由低级别的安全区域向gao级别的安全区域传输的方向。
出方向(Outbound):数据由gao级别的安全区域向低级别的安全区域传输的方向。
温馨提示:以上是关于盈富迈胜科技有限公司-华三H3C防火墙公司-甘肃防火墙公司的详细介绍,产品由北京盈富迈胜科技发展有限公司为您提供,如果您对北京盈富迈胜科技发展有限公司产品信息感兴趣可以联系供应商或者让供应商主动联系您 ,您也可以查看更多与交换机相关的产品!
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与天助网联系,如查证属实,天助网会对该企业商铺做注销处理,但天助网不对您因此造成的损失承担责任!
联系:tousu@tz1288.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
第3年
