安全区域(security zone):简称为区域zone。防火墙通过区域分安全网络和不安全网络,在华为防火墙上安全网络区域是一个多接口的集合,是防火墙区分于路由器的主要特性。
华为防火墙默认有四个区域,分别是trust、untrust、dmz和local。
不同区域拥有不同的受---优先级,防火墙则根据这些区域的优先级来区分区域的保护
trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高。
dmz区域:非jun事化区域,一般公司的web网站和ftp服务器都放在这个区域,华为防御系统硬件设备,其安全性介于trust区域和untrue区域之间,优先级为50,安全级别中等。
untrust区域:通常定义外部网络,优先级5,安全等级很低。untrust区域表示不受---的区域。
local区域:通常定义防火墙本身,优先级为100.防火墙除了转发区域之间的报文之外,还需要自身接收和发送流量,如网络管理,运行动态路由协议等。
其他区域:用户可以自定义区域,默认zui多定义16个区域,自定义区域没有默认优先级,所以需要手动。
入方向(inbound):数据由低级别的安全区域向更高一层级别的安全区域传输的方向。
出方向(outbound):数据由更高一层级别的安全区域向低级别的安全区域传输的方向。
因为防火墙的状态化检测机制,所以针对数据流通常只重点处理首报文,安全策略一旦允许首报文允许通过,那么将会形成一个会话表,后续报文和返回的报文如果匹配到会话表将会直接放行,而不再查看策略,从而提升防火墙的转发效率。如,trust区域的---访问untrust区域的互联网,只需要在trust到untrust的outbound方向应用安全策略即可,不需要做untrust到trust区域的安全策略。
状态化信息防火墙对于数据流的处理,是针对首报文在访问发起的方向检查安全策略,华三h3c防御系统硬件设备,如果允许转发。同时将生成状态化信息-会话表,而后续的报文及返回的报文如果匹配到该会话表,广西壮族自治防御系统硬件设备,将直接转发而不经过策略的检查,进而提高转发效率。
防火墙通过五元组来区分一个数据流,即源ip、目标ip、协议、源端口号、目标端口。防火墙把具有相同五元组内容的数据当做一个数据流。
如果长时间没有报文匹配,则说明双方已经断开链接,不需要该会话了。此时防火墙会在一定时间后删除该会话。
北京盈富迈胜科技公司-广西壮族自治防御系统硬件设备由北京盈富迈胜科技发展有限公司提供。北京盈富迈胜科技发展有限公司位于北京市昌平区北清路1号珠江摩尔6号楼2单元1110。在市场经济的浪潮中拼博和发展,目前北京盈富迈---交换机中享有---的声誉。北京盈富迈胜取得---商盟,标志着我们的服务和管理水平达到了一个新的高度。北京盈富迈胜全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340201a2.zhaoshang100.com/zhaoshang/276017864.html
关键词:
滇公网安备 53011202000392号