北京联信永成科技有限公司主要供应戴尔防火墙、华为交换机、华为路由器、思科防火墙、思科交换机、思科路由器、360防火墙等产品!
热线电话:010-82927080      
  • 北京思科交换机
  • 北京华为交换机
  • 北京华为防火墙
  • 北京深信服安全行为管理
  • $
您所在的位置:首页 > 新闻中心  > 新闻中心 > 行业资讯
华为防火墙安全区域介绍
来源:www.bjlxyc.cn 发布时间:2020年04月08日

什么是华为防火墙安全区域?北京华为防火墙代理商介绍,安全区域(Security Zone),也称为区域(Zone),是一个逻辑概念,用于管理防火墙设备上安全需求相同的多个接口,也就是说它是一个或多个接口的集合。


北京华为防火墙代理商指出,防火墙通俗讲是用于控网络之间的隔离,专业讲是用于保护一个安全区域免受另外一个安全区域的网络攻击和入击行为。从防火墙的定义中可以看出防火墙是基于安全区域的。讲安全区域前讲我们先了解一个术语,安全级别(Security Level),在华为防火墙上,每个安全区域都有一个唯一的安全级别,用1-100 的字表示,数字越大,则代表该区域内的网络越可信。北京华为防火墙代理商指出,对于默认的安全区域,它们的安全级别是固定的:Local 区域的安全级别是100,Trust 区域的安全级别是85,DMZ 区域的安全级别是50,Untrust 区域的安全级别是5。

华为防火墙默认预定义了四个固定的安全区域,分别为:

1、Trust: 该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。

2、Untrust: 该区域代表的是不受信任的网络,通常用来定义Internet 等不安全的网络。

3、DMZ(Demilitarized非军事区): 该区域内网络的受信任程度中等,通常用来定义内部服务器(公司OA系统,ERP系统等)所在的网络。

4、Local: 防火墙上提供了Local 区域,代表防火墙本身。比如防火墙主动发起的报文(我们在防火墙执行ping测试)以及抵达防火墙自身的报文(我们要网管防火墙telnet、ssh、http、https)。

北京华为防火墙


北京华为防火墙代理商表示,从图中我们可以看出防火墙1号接口和2号接口联接到两个不同的运营商,它们属于同一个安全区域Untrust, 防火墙3号接口属于Trust安全区域,防火墙4号接口属于DMZ安全区域。