【廣告】
華為防火墻區(qū)別與傳統(tǒng)的安全策略,一體化策略具有以下特點(diǎn)
區(qū)別與傳統(tǒng)的安全策略,華為防火墻公司,一體化策略具有以下特點(diǎn):
策略配置基于全局,不再基于區(qū)域間配置,安全區(qū)域只是條件的可選配置項,也可在一條規(guī)則中配置多個源區(qū)域或目標(biāo)區(qū)域。
默認(rèn)情況拒絕所有區(qū)域間的流量,包括Outbound流量。必須通過策略配置放行所需流量。
安全策略中的默認(rèn)動作代替了默認(rèn)過濾。傳統(tǒng)的防火墻的過濾基于區(qū)域間的,只針對特定的區(qū)域間生效,而新一代防火墻的默認(rèn)動作全局生效,且默認(rèn)動作為拒絕,即拒絕一切流量,除非允許。
華為防火墻的安全區(qū)域劃分
安全區(qū)域(Security Zone):簡稱為區(qū)域Zone。防火墻通過區(qū)域分安全網(wǎng)絡(luò)和不安全網(wǎng)絡(luò),在華為防火墻上安全網(wǎng)絡(luò)區(qū)域是一個多接口的集合,是防火墻區(qū)分于路由器的主要特性。
華為防火墻默認(rèn)有四個區(qū)域,華為防火墻價格,分別是Trust、Untrust、DMZ和local。
不同區(qū)域擁有不同的受信任優(yōu)先級,防火墻則根據(jù)這些區(qū)域的優(yōu)先級來區(qū)分區(qū)域的保護(hù)
Trust區(qū)域:主要用于連接公司內(nèi)部網(wǎng)絡(luò),優(yōu)先級為85,安全等級較高。
DMZ區(qū)域:非jun事化區(qū)域,一般公司的web網(wǎng)站和ftp服務(wù)器都放在這個區(qū)域,其安全性介于Trust區(qū)域和Untrue區(qū)域之間,優(yōu)先級為50,吉林華為防火墻,安全級別中等。
Untrust區(qū)域:通常定義外部網(wǎng)絡(luò),優(yōu)先級5,安全等級很低。Untrust區(qū)域表示不受信任的區(qū)域。
Local區(qū)域:通常定義防火墻本身,優(yōu)先級為100.防火墻除了轉(zhuǎn)發(fā)區(qū)域之間的報文之外,還需要自身接收和發(fā)送流量,華為防火墻設(shè)備,如網(wǎng)絡(luò)管理,運(yùn)行動態(tài)路由協(xié)議等。
其他區(qū)域:用戶可以自定義區(qū)域,默認(rèn)zui多定義16個區(qū)域,自定義區(qū)域沒有默認(rèn)優(yōu)先級,所以需要手動。
華為防火墻透明模式
透明模式
如果華為防火墻通過第二層對外連接(接口無IP地址),則防火墻工作在透明模式下。如果華為防火墻采用透明模式進(jìn)行工作,只需要在網(wǎng)絡(luò)中像連接交換機(jī)一樣連接華為防火墻設(shè)備即可,其比較大的優(yōu)點(diǎn)是無須修改任何已有的IP配置;此時防火墻就像一個交換機(jī)一樣工作,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)必須處于同一個子網(wǎng)。此模式下,報文在防火墻當(dāng)中不僅進(jìn)行二層的交換,還會對報文進(jìn)行高層分析處理。
企業(yè): 北京盈富邁勝科技發(fā)展有限公司
手機(jī): 18510006032
電話: 010-62926210
地址: 北京市昌平區(qū)北清路1號珠江摩爾6號樓2單元1110