今天是:
网站首页  |  公司简介  |  产品与营销  |  解决方案  |  新闻动态  |  在线留言  |  联系我们
网站首页 >> 公司新闻
 
简述防火墙的域
日期:[2016-8-26 14:15:48]   共阅[281]次
  防火墙提出了安全与的概念,一个域是一个接口和多个接口的组合。这也就是人们常说的防火墙的域。区域(zone)是H3C防火墙所引入的一个安全概念,是H3C防火墙产品区别于路由器的主要特征.一个安全区域包括一个或多个接口的组合,具有一个安全级别.在设备内部,安全级别通过0~100的数字来表示,数字越大表示安全级别越高,不存在两个具有相同安全级别的区域.SecPath缺省有trust、untrust、DMZ、local 4个安全域,同时还可以自定义12个区域.
  一般来讲,安全区域与各网络的关联遵循下面的原则:内部网络应安排在安全级别较高的区域、外部网络应安排在安全级别低的区域.具体来说,Trust所属接口用于连接用户要保护的网络;Untrust所属接口连接外部网络;DMZ区所属接口连接用户向外部提供服务的部分网络;从H3C防火墙设备本身发起的连接即是从Local区域发起的连接.相应的所有对H3C防火墙设备本身的访问都属于向Local区域发起访问连接.
小编:sqs
   相关文章
H3C路由器所需的硬件支持 [09/08]
H3C路由器如何做好病毒防御 [08/27]
H3C路由器的网络位置分类 [06/15]
无线路由器的加密方法 [04/26]
防火墙的主要优点 [02/26]
H3C SecPath防火墙的介绍 [01/14]
山东广鹏信息科技有限公司 网站地图
您是本站第位访客