一、防火墙基本原理
防火墙的基本原理,主要从安全区域、安全策略、会话表、server-map四个方面说起。
1、什么是安全区域
安全区域是防火墙中重要的概念,防火墙可以将不同的接口划分到不同的安全区域。
一个安全区域可以说就是若干个接口的集合,一个安全区域里面的接口具有相同的安全属性。
如下图所示:防火墙把不同的接口分成3个安全区域,出口区为untrust区域,内网区分为trust区和DMZ区。
2、默认安全区域
华为防火墙划分了4个默认的安全区域:
(1)受信区域(trust):通过将内网终端用户所在区域划分为trust区域;
(2)非受信区域(untrust):通常将Internet等不安全的网络划分为untrust区域;
(3)非军事化区域(dmz):通常将内网服务器所在区域划分为DMZ区域ÿ
