@Allure
2年前 提问
1个回答

防火墙内部有哪些区域的划分

房乐
2年前

防火墙内部有以下区域的划分:

  • 非受信区域(Untrust):低级安全区域,安全优先级为5,通常用来定义Internet等不安全的网络,用于网络入口线的接入。

  • 非军事化区域(DMZ):中级安全区域,安全优先级为50,作为非信任区域与信任区域之间的缓冲区。一般用于放置企业内部服务器。

  • 信任区域(Trust):高级级安全区域,安全优先级为85,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。

  • 本地区域(Local):顶级安全区域,安全优先级为100,local就是防火墙本身的区域,比如ping指令等网际控制协议的回复,需要local域的权限,凡是由防火墙主动发出的报文均可认为是从Local区域中发出,凡是需要防火墙响应并处理(而不是转发)的报文均可认为是由Local区域接收。

  • 管理区域(Management):顶级安全区域,安全优先级为100,代表防火墙本身。除了console控制接口对设备进行配置,如果防火墙设备可以通过web界面配置的话,需要一根双绞线连接到管理接口,键入用户名和密码进行配置。