1、华为USG防火墙
1、华为USG防火墙按风险划分区域
防火墙本地接口也在一个区域叫local区域。 local 100,trust 85 ,DMZ 50,untrust 5 。
有啥用呢?
低风险区访问高风险区,这叫出。
高风险区访问低风险区,这叫入。
trust 85到untrust 5 这个叫出。
untrust 5 到trust 85这个叫入。
DMZ 50访问untrust 5这叫出。
untrust5访问DMZ 50这叫入。
trust 85访问DMZ 50这叫出
DMZ 50访问trust 80这叫入。
当untrust DMZ trust三个区域访问 防火墙的local时,都是从高风险区访问到低风险区100时,这都是流量入
当防火墙的local 访问 untrust DMZ trust三个区域时,都是从低风险区100访问到高风险区时,这都是流量出。
页:
[1]