<返回更多

防火墙安全区域

2022-08-29  今日头条  乘风破浪的hacker
加入收藏

区域:Zone

·是一个或多个接口的集合

·通过区域来划分网络、标识报文流动的“路线”,当报文在不同的区域之间流动 时,才会触发安全检查

·每个区域具有全局唯一的安全优先级

·默认情况下

·大部分的安全策略都基于安全区域实施

 


 

默认区域:防火墙内置,无法修改安全级别,无法删除

名称

安全级别

场景

虚拟区(VZone)

最低级别,安全级别为0

虚拟防火墙

非受信区(Untrust)

低级级别,安全级别为5

外部网络

非军事化区(DMZ)

中度级别,安全级别为50

公共服务器

受信区(Trust)

较高级别,安全级别为85

内部网络

本地区域(Local)

最高级别,安全级别为100

防火墙本身

PS:Local区域中不能添加任何接口,但防火墙上所有接口本身 都隐含属于Local区域。USG防火墙最多支持32个区域

 


 

区域方向

入方向(inbound)

数据由低向高安全级别的区域传输的方向

出方向(outbound)

数据由高向低安全级别的区域传输的方向


 


 


 

防火墙在金融数据中心的应用

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>