H3C防火牆-安全域
一. 基本概念
- 安全域:是一個邏輯概念,用於管理安全防護裝置上的安全需求相 同的多個介面,便於實現安全控制策略的統一管理。
- 預設安全域:當首次建立安全策略或域間策略時,系統會自動建立 以下安全域:local、trust、DMZ,Management和untrust。預設安全域不能被刪掉。
- DMZ:指介於嚴格的軍事管制區域和鬆散的公共區域之間的一種有 著部分管制的區域。安全域中引用這一術語,指代一個邏輯上和物理 上都與內部網路和外部網路分離的區域。通常部署網路時,將那些需 要被公共訪問的裝置(如 Web server、FTP server 等)放置於此。
二. 基於安全域的報文處理規則
建立安全域之後,裝置上各介面的報文轉發遵循以下規則:
- 一個安全域中的介面與一個不屬於任何安全域介面之間的報文,會被丟棄。
- 屬於同一個安全域介面之間的報文預設會被丟棄。
- 安全域之間的報文由域間策略進行安全檢查,並根據檢查結果放行或丟棄。若域間策略不存在或不生效,則報文會被丟棄。
- 非安全區域之間的報文會被丟棄。
- 目的地址與或源地址為本機的報文,預設丟棄。若該報文與域間策略匹配,則由域間策略進行安全檢查,並根據檢查結果放行或丟棄。
三. 安全域的安全級別
數字越大表示該區域的網路越可靠
相關文章
- H3C F100-C-G2防火牆防火牆
- Nginx 防火牆 ModSecurity 安裝教程Nginx防火牆
- WAb防火牆與傳統防火牆防火牆
- linux apf 防火牆安裝與配置Linux防火牆
- 防火牆防火牆
- windows/Linux 防火牆安裝配置規則WindowsLinux防火牆
- win10系統怎麼解除安裝防火牆 windows10防火牆的解除安裝步驟Win10防火牆Windows
- 防火牆入侵於檢測——————3、思科 PIX 防火牆和 ASA 防火牆產品線防火牆
- 防火牆iptables防火牆
- 防火牆配置防火牆
- 防火牆(firewall)防火牆
- iptables防火牆防火牆
- 護航中小企業 H3C F100-C-A5防火牆微評測防火牆
- 賦能企業安全 H3C F1000-C8160雲防火牆微評測防火牆
- 一圖讀懂 | H3C F100-C-A5防火牆助力小微企業防火牆
- 距離“配齊” 你還差一個H3C F100-C-A3防火牆!防火牆
- Linux配置防火牆Linux防火牆
- 防火牆部署案例防火牆
- Linux防火牆命令Linux防火牆
- 防火牆介紹防火牆
- LINUX 防火牆 firewalldLinux防火牆
- CentOS 防火牆操作CentOS防火牆
- CentOS 7.0防火牆CentOS防火牆
- ubuntu 關閉防火牆命令 ubuntu怎樣關閉防火牆Ubuntu防火牆
- NSIS 指令碼,安裝時新增防火牆規則指令碼防火牆
- 伺服器做好安裝和設定防火牆伺服器防火牆
- 防火牆 搜尋 釋出 防火牆是什麼?怎麼理解?防火牆
- CentOS防火牆設定CentOS防火牆
- 防火牆的分類防火牆
- Linux防火牆基礎Linux防火牆
- Firewalld防火牆基礎防火牆
- 資料庫防火牆資料庫防火牆
- Iptables防火牆應用防火牆
- CentOS 7 防火牆操作CentOS防火牆
- Linux 防火牆配置使用Linux防火牆
- iptables防火牆規則防火牆
- linux 7 防火牆操作Linux防火牆
- SANGFOR NGAF與H3C SecPath系列(V7)防火牆第三方IPsec對接防火牆