1華為防火墻能強化安全策略。
2華為防火墻能有效地記錄internet上的活動,。
3華為防火墻-暴露用戶點,。防火墻能夠用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段,。這樣,能夠防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳播,。
4華為防火墻是一個安全策略的檢查站,。所有進出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點,,華為防火墻硬件設(shè)備,,使嫌疑的訪問被-于門外。
華為防火墻具有-的保護作用,。攻擊者必須首先穿越防火墻的安全防線,,才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別,。級別高的保護可能會禁止一些服務(wù),,防火墻硬件設(shè)備,如視頻流等,。
華為防火墻基本的功能就是控制在計算機網(wǎng)絡(luò)中,,不同-程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可-的區(qū)域,,華為防火墻硬件設(shè)備,,而內(nèi)部網(wǎng)絡(luò)是高度-的區(qū)域。以避免安全策略中禁止的一些通信,,與建筑中的防火墻功能相似,。它有控制信息基本的任務(wù)在不同-的區(qū)域。 典型-的區(qū)域包括互聯(lián)網(wǎng)一個沒有-的區(qū)域和一個內(nèi)部網(wǎng)絡(luò)一個高-的區(qū)域,。目標是提供受控連通性在不同水平的-區(qū)域通過安全政策的運行和連通性模型之間根據(jù)較少-原則,。
1、域基本分為:非受信區(qū)untrust,、本地區(qū)域local,、非jun事化區(qū)(dmz)、受信區(qū)(trust),,這四個是系統(tǒng)自帶不能刪除,,除了這四個域之外,,還可以自定義域;
2,、這四個區(qū)域的等級為:local>;trust>;dmz>;untrust,,自定義的域的優(yōu)先級是可以自己調(diào)節(jié)的;
3,、域與域之間如果不做策略默認是deny的,,即任何數(shù)據(jù)如果不做策略是通不過的,如果是在同一區(qū)域的就相當于二層交換機一樣直接轉(zhuǎn)發(fā),;
4,、當域與域之間有inbound和outbound區(qū)分,華為定義了優(yōu)先級地的域向優(yōu)先級高的域方向就是inbound,,反之就是outbound,。
|
登錄后臺
滇公網(wǎng)安備 53011202000392