防火墻inbound和outbound不同區(qū)域之間可以設(shè)置不同的安全策略，域間的數(shù)據(jù)流分兩個方向

入方向（Inbound）：數(shù)據(jù)由低級別的安全區(qū)域向更高一層級別的安全區(qū)域傳輸?shù)姆较颉?/p>

出方向（Outbound）：數(shù)據(jù)由更高一層級別的安全區(qū)域向低級別的安全區(qū)域傳輸?shù)姆较颉?/p>

因為防火墻的狀態(tài)化檢測機制，所以針對數(shù)據(jù)流通常只重點處理首報文，安全策略一旦允許首報文允許通過，那么將會形成一個會話表，后續(xù)報文和返回的報文如果匹配到會話表將會直接放行，而不再查看策略，從而提升防火墻的轉(zhuǎn)發(fā)效率。如，Trust區(qū)域的客戶端訪問UNtrust區(qū)域的互聯(lián)網(wǎng)，只需要在Trust到UNtrust的Outbound方向應(yīng)用安全策略即可，不需要做UNtrust到Trust區(qū)域的安全策略。

華為防火墻默認有4個區(qū)域，分別是local，trust、untrust、dmz。

華為防火墻默認有4個區(qū)域，分別是local，trust、untrust、dmz。不同的區(qū)域擁有不同的受信優(yōu)先級。防火墻根據(jù)這些區(qū)域的受信優(yōu)先級來區(qū)分區(qū)域的保護級別。安全級別由1~100的阿拉伯?dāng)?shù)字來表示，數(shù)字越大，則代表該區(qū)域內(nèi)的網(wǎng)絡(luò)越可信。

trust區(qū)域：主要用于連接公司的內(nèi)部網(wǎng)絡(luò) 默認安全級別為 85。

untrust區(qū)域：定義為外部網(wǎng)絡(luò)，安全級別為5，安全級別很低。untrust區(qū)域表示不受信任的區(qū)域，互連網(wǎng)上威脅較多，所以把internet等不安全網(wǎng)絡(luò)劃入該區(qū)域。

Dmz區(qū)域：非軍人化區(qū)域， 在防火墻中通常定義為需要對外提供服務(wù)的網(wǎng)絡(luò)，華為防御系統(tǒng)價格，其安全性介于trust區(qū)域和untrust區(qū)域之間，安全級別為50

local區(qū)域：通常定義防火墻本身安全級別為100

華為防火墻安全策略

華為防火墻一條規(guī)則中，不需要配置所有的條件，浙江防御系統(tǒng)價格，可以一個或少數(shù)幾個條件。如果配置規(guī)則的條件為源區(qū)域為Trust，目標區(qū)域為Untrust，而不配置其他條件，那就意味著其他條件為any，華三H3C防御系統(tǒng)價格，即源區(qū)域為Trust，目標區(qū)域為Untrust，華為防御系統(tǒng)價格，用戶任意、應(yīng)用任意、服務(wù)任意、時間段任意的報文可以匹配該規(guī)則

條件中的各個元素如果在多條規(guī)則中重復(fù)調(diào)用，或者該元素本身包含多個相關(guān)內(nèi)容，可以考慮配置為對象，對象可被多條規(guī)則調(diào)用。

華為防御系統(tǒng)價格-浙江防御系統(tǒng)價格-盈富邁勝科技有限公司由北京盈富邁勝科技發(fā)展有限公司提供。北京盈富邁勝科技發(fā)展有限公司位于北京市昌平區(qū)北清路1號珠江摩爾6號樓2單元1110。在市場經(jīng)濟的浪潮中拼博和發(fā)展，目前北京盈富邁勝在交換機中享有良好的聲譽。北京盈富邁勝取得全網(wǎng)商盟認證，標志著我們的服務(wù)和管理水平達到了一個新的高度。北京盈富邁勝全體員工愿與各界有識之士共同發(fā)展，共創(chuàng)美好未來。