• 培训机构
  • 培训课程
18390309275

客服时间:9:00-18:00

71爱课网   问答中心  华为认证   防火墙安全区域是什么?

防火墙安全区域是什么?

本文作者: 东方瑞通 发布时间:2021-12-25 栏目分类:华为认证 浏览人数:30
【导读】:防火墙基本概念科普防火墙安全区域是什么?跟着东方瑞通,我们先了解了防火墙是什么之后,再来说一说安全区域。

防火墙安全区域是什么?

防火墙基本概念科普

防火墙安全区域是什么?跟着东方瑞通,我们先了解了防火墙是什么之后,再来说一说安全区域。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway)。

通俗点讲,防火墙是用于控网络之间的隔离,专业讲是用于保护一个安全区域免受另外一个安全区域的网络攻击和入击行为。那么我们从防火墙的定义中就可以看出防火墙是基于安全区域的。

安全区域(SecurityZone)

安全区域(SecurityZone),也称为区域(Zone),是一个逻辑概念,它是一个或多个接口的集合,是防火墙区别于路由器的主要特性。防火墙通过安全区域来划分网络、标识报文流动的“路线”,当报文在不同的安全区域之间流动时,才会触发安全检查。

安全级别(SecurityLevel)

说到安全区域,其实还关系到一个专业的术语,叫作安全级别(SecurityLevel),就拿华为防火墙来说,每个安全区域都有一个唯一的安全级别,用1-100的字表示,数字越大,则代表该区域内的网络越可信,也就是越安全。

华为安全级别举例介绍

例如华为防火墙的安全区域默认有4个,它们分别是:Local、Trust、DMZ、Untrust。Local区域的安全级别是100,Trust区域的安全级别是85,DMZ区域的安全级别是50,Untrust区域的安全级别是5。

华为Trust区域

在Trust区域内,网络的受信任程度高,通常用来定义内部用户所在的网络;

华为DMZ区域

DMZ(Demilitarized非军事区)区域内,网络的受信任程度中等,通常用来定义内部服务器(公司OA系统,ERP系统等)所在的网络;

华为Untrust区域

Untrust区域代表的是不受信任的网络,通常用来定义Internet等不安全的网络。

华为Local区域

而Local区域比较特殊,防火墙上提供了Local区域,代表防火墙本身。Local区域中不能添加任何接口,但防火墙上所有接口本身都隐含属于Local区域。

内部用户访问对应的源、目的区域

*当内部用户访问互联网时,源区域是Trust,目的区域是Untrust;

*当互联网用户访问DMZ服务器时,源区域是Untrust,目的区域是DMZ;

*当互联网用户网管防火墙时,源区域是Untrust,目的区域是Local;

*当防火墙向DMZ服务器发起ICMP流量时,源区域是Local,目的区域是DMZ。

通过以上内容,相信大家已经大概了解了防火墙安全区域是什么了吧,了解安全区域,了解安全区域之间的数据包流动等等内容,对后续安全策略是很有帮助的。

免责声明:

一、71爱课网旨在免费为用户传递信息,不代表本站的观点和立场;

二、71爱课网仅提供信息发布平台,对于本文版权归属问题本站无法判断和调查;

三、本文整理于会员新闻,如果侵犯您的版权,请联系管理员删除或增加版权信息(QQ:981561103)。

免费预约试听

只要一个电话
我们免费为您回电