當前位置:歐亞貿(mào)易網(wǎng) > 技術(shù)中心 > 所有分類
我是北京華為防火墻代理商。很多人問過我有關(guān)華為防火墻安全區(qū)域的問題。由于最近比較忙,今天剛好抽空為大家進行講解一下。
作為北京華為防火墻代理商,我深深的知道,防火墻通俗講是用于控網(wǎng)絡(luò)之間的隔離,準確講是用于保護一個安全區(qū)域免受另外一個安全區(qū)域的網(wǎng)絡(luò)攻擊和入擊行為。從防火墻的定義中可以看出防火墻是基于安全區(qū)域的,其它廠商(Cisco,Juniper,H3C等)都是有這個概念的。那么,什么是華為防火墻安全區(qū)域呢?北京華為防火墻代理商告訴大家,華為防火墻安全區(qū)域是一個邏輯概念,用于管理防火墻設(shè)備上安全需求相同的多個接口,也就是說它是一個或多個接口的集合。管理員將安全需求相同的接口進行分類,并劃分到不同的安全域,能夠?qū)崿F(xiàn)安全策略的統(tǒng)一管理。
講安全區(qū)域前北京華為防火墻代理商先帶大家來了解一個術(shù)語---安全級別。在華為防火墻上,每個安全區(qū)域都有一個的安全級別,用1-100 的字表示,數(shù)字越大,則代表該區(qū)域內(nèi)的網(wǎng)絡(luò)越可信。對于默認的安全區(qū)域,它們的安全級別是固定的:Local 區(qū)域的安全級別是100,Trust 區(qū)域的安全級別是85,DMZ 區(qū)域的安全級別是50,Untrust 區(qū)域的安全級別是5。
北京華為防火墻代理商指出,華為防火墻默認預(yù)定義了四個固定的安全區(qū)域,分別為:
1、Trust:該區(qū)域內(nèi)網(wǎng)絡(luò)的受信任程度高,通常用來定義內(nèi)部用戶所在的網(wǎng)絡(luò)。
2、Untrust:該區(qū)域代表的是不受信任的網(wǎng)絡(luò),通常用來定義Internet 等不安全的網(wǎng)絡(luò)。
3、DMZ(Demilitarized非軍事區(qū)):該區(qū)域內(nèi)網(wǎng)絡(luò)的受信任程度中等,通常用來定義內(nèi)部服務(wù)器(公司OA系統(tǒng),ERP系統(tǒng)等)所在的網(wǎng)絡(luò)。
4、Local:防火墻上提供了Local 區(qū)域,代表防火墻本身。比如防火墻主動發(fā)起的報文(我們在防火墻執(zhí)行ping測試)以及抵達防火墻自身的報文(我們要網(wǎng)管防火墻telnet、ssh、http、https)。注意:默認的安全區(qū)域無需創(chuàng)建,也不能刪除,同時安全級別也不能重新配置。USG防火墻最多支持32個安全區(qū)域。Local 區(qū)域中不能添加任何接口,但防火墻上所有接口本身都隱含屬于Local 區(qū)域。也就是說,報文通過接口去往某個網(wǎng)絡(luò)時,目的安全區(qū)域是該接口所在的安全區(qū)域;報文通過接口到達防火墻本身時,目的安全區(qū)域是Local 區(qū)域。
以上就是北京華為防火墻代理商為大家分享的關(guān)于華為防火墻安全區(qū)域,希望能夠?qū)δ兴鶐椭O胍私飧嘤嘘P(guān)華為防火墻知識,請收藏我公司,我們會定期發(fā)布相關(guān)咨詢供您參考。
歐亞貿(mào)易網(wǎng)移動端
關(guān)于我們 企業(yè)建站 本站服務(wù) 會員服務(wù) 旗下網(wǎng)站 友情鏈接 興旺通 意見反饋
銷售熱線:0571-87209775 客服熱線:0571-81020280 采購熱線:0571-87759925
服務(wù)咨詢
網(wǎng)站客服媒體合作采購咨詢投訴熱線
