USG防火墙最多有多少安全区域

USG防火墙最多支持32个安全区域。 Local 区域中不能添加任何接口，但防火墙上所有接口本身都隐含属于Local 区域。 也就是说，报文通过接口去往某个网络时，目的安全区域是该接口所在的安全区域；报文通过接口到达防火墙本身时，目的安全区域是 Local 区域。

USG防火墙默认预定义了四个固定的安全区域，分别为：

• Trust: 该区域内网络的受信任程度高，通常用来定义内部用户所在的网络。

• Untrust: 该区域代表的是不受信任的网络，通常用来定义 Internet 等不安全的网络。

• DMZ（Demilitarized 非军事区）: 该区域内网络的受信任程度中等，通常用来定义内部服务器 (公司 OA 系统，ERP 系统等) 所在的网络。

• Local: 防火墙上提供了 Local 区域，代表防火墙本身。比如防火墙主动发起的报文（我们在防火墙执行 ping 测试）以及抵达防火墙自身的报文（我们要网管防火墙 telnet、ssh、http、https）。

注意：默认的安全区域无需创建，也不能删除，同时安全级别也不能重新配置。

每个安全区域都有一个唯一的安全级别，用1～100的数字表示，数字越大，则代表该区域内的网络越可信。对于默认的安全区域，它们的安全级别是固定的：

• Local区域的安全级别是100
• Trust区域的安全级别是85
• DMZ区域的安全级别是50
• Untrust区域的安全级别是5。