4-1 防火墙的区域划分
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Leabharlann Baidu
(注:此为华为防火墙安全级别默认值)
Untrust(非信任域):通常用来定义Internet等不安全的网络,用于网络入口线 的接入。
Dmz(隔离区):是一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不 含机密信息的公用服务器。
trust(信任域):通常用来定义内部用户所在的网络,也可以理解为应该是防护最 严密的地区。
报文从低级别的安全 区域向高级别的安全区域 流动时为入方向(Inbound) 报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)
各区域安全优先级:
Untrust(非信任域): 低级安全区域,安全优先级为5 Dmz(隔离区): 中级安全区域,安全优先级为50 Trust(信任域): 高级安全区域,安全优先级为85 Local(本地): 顶级安全区域,安全优先级为100 Management(管理): 顶级安全区域,安全优先级为100
由浅入深学习—
一、防火墙的基本概述 二、防火墙的实现技术 三、防火墙的体系结构 四、防火墙配置和应用
1.防火墙的区域划分 2.防火墙的工作模式 3.防火墙的配置应用
主讲:司海峰
●防火墙的区域划分
Trust(信任域) Untrust(非信任域) Dmz(隔离区) Local(本地) Management(管理)
防火墙数 据规划表:
视频课程“由浅入深学习防火墙”参见51CTO、网易云课堂、腾讯课堂
Local(本地):指防火墙本身的区域。凡是由防火墙主动发出的报文均可认为是 从Local区域中发出,凡是需要防火墙响应并处理(而不是转发) 的报文均可认为是由Local区域接收。
Management(管理):可通过console控制接口对设备进行配置,如果防火墙产品支 持,也可通过web界面进行配置。
(注:此为华为防火墙安全级别默认值)
Untrust(非信任域):通常用来定义Internet等不安全的网络,用于网络入口线 的接入。
Dmz(隔离区):是一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不 含机密信息的公用服务器。
trust(信任域):通常用来定义内部用户所在的网络,也可以理解为应该是防护最 严密的地区。
报文从低级别的安全 区域向高级别的安全区域 流动时为入方向(Inbound) 报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)
各区域安全优先级:
Untrust(非信任域): 低级安全区域,安全优先级为5 Dmz(隔离区): 中级安全区域,安全优先级为50 Trust(信任域): 高级安全区域,安全优先级为85 Local(本地): 顶级安全区域,安全优先级为100 Management(管理): 顶级安全区域,安全优先级为100
由浅入深学习—
一、防火墙的基本概述 二、防火墙的实现技术 三、防火墙的体系结构 四、防火墙配置和应用
1.防火墙的区域划分 2.防火墙的工作模式 3.防火墙的配置应用
主讲:司海峰
●防火墙的区域划分
Trust(信任域) Untrust(非信任域) Dmz(隔离区) Local(本地) Management(管理)
防火墙数 据规划表:
视频课程“由浅入深学习防火墙”参见51CTO、网易云课堂、腾讯课堂
Local(本地):指防火墙本身的区域。凡是由防火墙主动发出的报文均可认为是 从Local区域中发出,凡是需要防火墙响应并处理(而不是转发) 的报文均可认为是由Local区域接收。
Management(管理):可通过console控制接口对设备进行配置,如果防火墙产品支 持,也可通过web界面进行配置。