久久亚洲精品国产精品_羞羞漫画在线版免费阅读网页漫画_国产精品久久久久久久久久久久_午夜dj免费观看在线视频_希崎杰西卡番号

什么是防火墻(什么叫防火墻)

九賢生活小編 ? ? 電腦百科

前沿拓展:

什么是防火墻

墻為名的電影。

在網(wǎng)絡(luò)陣營中,一直有三大劍客存在。路由器用來連接不同的網(wǎng)絡(luò),通過路由協(xié)議保證互聯(lián)互通,確保將報文轉(zhuǎn)發(fā)到目的地;交換機(jī)則通常用來組建局域網(wǎng),作為局域網(wǎng)通信的重要樞紐,通過二層/三層交換快速轉(zhuǎn)發(fā)報文;而防火墻主要部署在網(wǎng)絡(luò)邊界,對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制,安全防護(hù)是其核心特性。

什么是防火墻(什么叫防火墻)

華為AR2200系列路由器

提到防火墻還有一個名詞叫UTM。UTM(United Threat Management,統(tǒng)一威脅管理)的概念,將傳統(tǒng)防火墻、入侵檢測、防**、URL過濾、應(yīng)用程序控制、郵件過濾等功能融合到一臺防火墻上,實現(xiàn)全面的安全防護(hù)。

什么是防火墻(什么叫防火墻)

華為S5700系列交換機(jī)

防火墻中有一個非常重要的概念:安全區(qū)域(Security Zone),簡稱為區(qū)域(Zone)。安全區(qū)域是一個或多個接口的**,是防火墻區(qū)別于路由器的主要特性。防火墻通過安全區(qū)域來劃分網(wǎng)絡(luò)、標(biāo)識報文流動的“路線”,當(dāng)報文在不同的安全區(qū)域之間流動時,才會觸發(fā)安全檢查。防火墻通過接口來連接網(wǎng)絡(luò),將接口劃分到安全區(qū)域之后,通過接口將安全區(qū)域和網(wǎng)絡(luò)關(guān)聯(lián)起來。

什么是防火墻(什么叫防火墻)

華為USG6000系列防火墻

通過將不同的接口劃分到不同的安全區(qū)域,就可以在防火墻上劃分出不同的網(wǎng)絡(luò)。

防護(hù)墻劃分區(qū)域一般分為Trust區(qū)域(inside)、DMZ區(qū)域以及Untrust區(qū)域(Outside)。Trust區(qū)域:該區(qū)域內(nèi)網(wǎng)絡(luò)的受信任程度高,通常用來定義內(nèi)部用戶所在的網(wǎng)絡(luò)。

DMZ區(qū)域:該區(qū)域內(nèi)網(wǎng)絡(luò)的受信任程度中等,通常用來定義內(nèi)部服務(wù)器所在的網(wǎng)絡(luò)。

Untrust區(qū)域:該區(qū)域代表的是不受信任的網(wǎng)絡(luò),通常用來定義Internet等不安全的網(wǎng)絡(luò)。

在網(wǎng)絡(luò)數(shù)量較多的場合下,還可以通過靈活使用安全等級來創(chuàng)建新的安全區(qū)域,滿足劃分網(wǎng)絡(luò)的需求。

除此之外,防火墻還提供了Local區(qū)域。Local區(qū)域,代表防火墻本身。凡是由防火墻主動發(fā)出的報文均可以認(rèn)為是從Local區(qū)域中發(fā)出,凡是需要防火墻響應(yīng)并處理(而不是轉(zhuǎn)發(fā))的報文(如需登錄到發(fā)那個火墻上進(jìn)行配置)均可以認(rèn)為是由Local區(qū)域接收。

注:Local區(qū)域中不能添加任何接口,但防火墻上所有接口本身都隱含屬于Local區(qū)域。

拓展知識:

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://www.cddhlm.com/14240.html

(0)
上一篇 2023年 2月 6日 pm3:18
下一篇 2023年 2月 6日 pm3:23

相關(guān)推薦