北京联信永成科技有限公司主要供应华为交换机、华为路由器、思科防火墙、思科交换机、思科路由器、360防火墙、隔离网闸等产品!
热线电话:010-82927080      
  • 北京思科交换机
  • 北京华为交换机
  • 北京华为防火墙
  • 北京深信服安全行为管理
  • $
您所在的位置:首页 > 新闻中心  > 新闻中心 > 产品知识
华防火墙的几种工作模式及安全区域划分
来源:www.bjlxyc.cn 发布时间:2020年11月05日

 

今天,小编为大家介绍华为防火墙的几种工作模式以及安全区域划分。

1.华为防火墙的工作模式

路由模式:如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下。

透明模式:如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。

混合模式:如果华为防火墙既存在工作在路由模式的接口(接口具有IP地址) 又存在工作在透明模式的接口(接口无P地址) 则防火墙工作在混合模式下。

2.华为防火墙的安全区域划分

Trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高。

DMZ区域:在防火墙中通常定义为需要对外提供服务的网络,其安全性介于Trust区域和Untrust区域之 间优先级为50,安全等级中等 

Untrust区域:通常定义外部网络,优先级功5,安全级别很低,Untrust区域表示不受信任的区域。

Local区域:通常定义防火墙本身,优先级为100。防火墙除了转发区域之间的报文之外还需要自身接收或发送流量。

其他区域:用户自定义区域,默认最多自定义16个区域,自定义区域没有默认优先级,所以需要手工指定。

3.防火墙InboundOutbound

入方向(Inbound):数据由低级别的安全区域向高级别的安全区域传输的方向 。
出方向(Outbound):数据由高级别的安全区域向低级别的安全区域传输的方向。

以上就是有关华为服务器的基础知识。如果您还有相关问题,欢迎咨询我们。