本文详细介绍了防火墙的工作原理,包括安全区域的概念、不同区域的设置、安全策略的制定(匹配五元组进行流量控制)、以及会话表在报文转发中的作用。还涵盖了端口管理和防火墙管理策略等内容。
一、防火墙基本工作原理
防火墙将连接到自身的端口和网络划分到不同区域,通过设置不同区域间的安全策略进行流量的转发与过滤。
二、安全区域
安全区域(Security Zone),简称为区域(Zone),是防火墙的重要概念。防火墙大部分的安全策略都基于安全区域实施。
一个安全区域是防火墙若干接口所连网络的集合,一个区域内的用户具有相同的安全属性。防火墙接口属于Local区域,优先级100,代表防火墙本身。
2.1 默认安全区域
华为防火墙确认已创建四个区域,untrust、dmz、trust和local区域。安全区域有以下特性:
-
默认的安全区域不能删除,也不允许修改安全优先级。 -
每个Zone都必须设置一个安全优先级(Priority),值越大,则Zone的安全优先级越高。 -
用户可根据自己的需求创建自定义的Zone。 -
安全区域优先级全局唯一,不能重复。
| 区域名称 |
|---|
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
