注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

A small step

Judgement Must

 
 
 

日志

 
 
关于我

不要因为急着赶路,让自己的步伐杂乱。远方是既定的目标,但路上才是最重要的经历!

zone 安全区域--   

2015-04-04 23:39:12|  分类: Equipment |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
区域(zone)是防火墙产品所引入的一个安全概念,是防火墙产品区别于路由器的主要特征。一个安全区域包括一个或多个接口的组合,具有一个安全级别。在设备内部,安全级别通过0~100的数字来表示,数字越大表示安全级别越高。
 
V3平台:安全域不存在两个具有相同安全级别的区域。中低端防火墙缺省有Trust、Untrust、DMZ、local 4个安全域,同时还可以自定义12个区域。
[SecPath]firewall zone ?
  DMZ   DMZ security zone
  local    Local security zone
  name    Specify a new security zone name and create it
  Trust    Trust security zone
  Untrust  Untrust security zone
 
V5平台:安全域可以允许两个相同安全级别的区域,缺省有Trust、Untrust、DMZ、local和Management5个安全域, 同时可以自定义256个区域,并且只能在Web页面进行配置。
 
一般来讲,安全区域与各网络的关联遵循下面的原则:内部网络应安排在安全级别较高的区域、外部网络应安排在安全级别最低的区域。
具体来说,
            Trust所属接口用于连接用户要保护的网络;
             Untrust所属接口连接外部网络;
             DMZ区所属接口连接用户向外部提供服务的部分网络;
             从防火墙设备本身发起的连接即是从Local区域发起的连接。
相应的所有对防火墙设备本身的访问都属于向Local区域发起访问连接。
  评论这张
 
阅读(8)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018