華為防火墻的策略及管理方式

華為防火墻的策略有以下四點(diǎn)：

1.任何兩個(gè)安全區(qū)域的優(yōu)先級(jí)不能相同。

2.本域內(nèi)不同接口的報(bào)文不過濾直接轉(zhuǎn)發(fā)

3.接口沒有加入域之前不能做轉(zhuǎn)發(fā)

4.在USG6000系列的防火墻默認(rèn)是沒有安全策略的，也就是說，不管哪個(gè)區(qū)域都可以互相訪問

華為防火墻常見的管理方式有：

通過控制臺(tái)方式管理，屬于帶外管理，不占用用戶帶寬，適用于新設(shè)備。

通過Telnet方式管理，屬于帶內(nèi)管理，配置簡(jiǎn)單，安全性低。

通過Web方式管理，屬于帶內(nèi)管理，天津防火墻，可以基于圖形化管理，更適用于新手配置設(shè)備

通過SSH方式管理，屬于帶內(nèi)管理，配置復(fù)雜，安全性高，資源占用少。

華為防火墻的安全區(qū)域劃分

安全區(qū)域(Security Zone)：簡(jiǎn)稱為區(qū)域Zone。防火墻通過區(qū)域分安全網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)，在華為防火墻上安全網(wǎng)絡(luò)區(qū)域是一個(gè)多接口的集合，是防火墻區(qū)分于路由器的主要特性。

華為防火墻默認(rèn)有四個(gè)區(qū)域，分別是Trust、Untrust、DMZ和local。

不同區(qū)域擁有不同的受信任優(yōu)先級(jí)，防火墻則根據(jù)這些區(qū)域的優(yōu)先級(jí)來區(qū)分區(qū)域的保護(hù)

Trust區(qū)域：主要用于連接公司內(nèi)部網(wǎng)絡(luò)，華為防火墻設(shè)備，優(yōu)先級(jí)為85，安全等級(jí)較高。

DMZ區(qū)域：非jun事化區(qū)域，一般公司的web網(wǎng)站和ftp服務(wù)器都放在這個(gè)區(qū)域，其安全性介于Trust區(qū)域和Untrue區(qū)域之間，優(yōu)先級(jí)為50，安全級(jí)別中等。

Untrust區(qū)域：通常定義外部網(wǎng)絡(luò)，優(yōu)先級(jí)5，安全等級(jí)很低。Untrust區(qū)域表示不受信任的區(qū)域。

Local區(qū)域：通常定義防火墻本身，優(yōu)先級(jí)為100.防火墻除了轉(zhuǎn)發(fā)區(qū)域之間的報(bào)文之外，華三H3C防火墻硬件設(shè)備，還需要自身接收和發(fā)送流量，如網(wǎng)絡(luò)管理，運(yùn)行動(dòng)態(tài)路由協(xié)議等。

其他區(qū)域：用戶可以自定義區(qū)域，默認(rèn)zui多定義16個(gè)區(qū)域，自定義區(qū)域沒有默認(rèn)優(yōu)先級(jí)，所以需要手動(dòng)。

華為防火墻的四個(gè)區(qū)域

1、域基本分為：非受信區(qū)（Untrust）、本地區(qū)域（Local）、非jun事化區(qū)(DMZ)、受信區(qū)(Trust)，華為防火墻硬件設(shè)備，這四個(gè)是系統(tǒng)自帶不能刪除，除了這四個(gè)域之外，還可以自定義域；

2、這四個(gè)區(qū)域的等級(jí)為：local>trust>dmz>untrust，自定義的域的優(yōu)先級(jí)是可以自己調(diào)節(jié)的；

3、域與域之間如果不做策略默認(rèn)是deny的，即任何數(shù)據(jù)如果不做策略是通不過的，如果是在同一區(qū)域的就相當(dāng)于二層交換機(jī)一樣直接轉(zhuǎn)發(fā)；

4、當(dāng)域與域之間有inbound和outbound區(qū)分，華為定義了優(yōu)先級(jí)地的域向優(yōu)先級(jí)高的域方向就是inbound，反之就是outbound。

華為防火墻設(shè)備-天津防火墻-北京盈富邁勝公司(查看)由北京盈富邁勝科技發(fā)展有限公司提供。北京盈富邁勝科技發(fā)展有限公司在交換機(jī)這一領(lǐng)域傾注了諸多的熱忱和熱情，北京盈富邁勝一直以客戶為中心、為客戶創(chuàng)造價(jià)值的理念、以品質(zhì)、服務(wù)來贏得市場(chǎng)，衷心希望能與社會(huì)各界合作，共創(chuàng)成功，共創(chuàng)輝煌。相關(guān)業(yè)務(wù)歡迎垂詢，聯(lián)系人：田經(jīng)理。