什么是防火墙(什么叫防火墙)

前沿拓展:

什么是防火墙

墙为名的电影。


在网络阵营中,一直有三大剑客存在。路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报文;而防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。

什么是防火墙(什么叫防火墙)

华为AR2200系列路由器

提到防火墙还有一个名词叫UTM。UTM(United Threat Management,统一威胁管理)的概念,将传统防火墙、入侵检测、防**、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的安全防护。

什么是防火墙(什么叫防火墙)

华为S5700系列交换机

防火墙中有一个非常重要的概念:安全区域(Security Zone),简称为区域(Zone)。安全区域是一个或多个接口的**,是防火墙区别于路由器的主要特性。防火墙通过安全区域来划分网络、标识报文流动的“路线”,当报文在不同的安全区域之间流动时,才会触发安全检查。防火墙通过接口来连接网络,将接口划分到安全区域之后,通过接口将安全区域和网络关联起来。

什么是防火墙(什么叫防火墙)

华为USG6000系列防火墙

通过将不同的接口划分到不同的安全区域,就可以在防火墙上划分出不同的网络。

防护墙划分区域一般分为Trust区域(inside)、DMZ区域以及Untrust区域(Outside)。Trust区域:该区域内网络的受信任程度高,通常用来定义内部用户所在的网络。

DMZ区域:该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络。

Untrust区域:该区域代表的是不受信任的网络,通常用来定义Internet等不安全的网络。

在网络数量较多的场合下,还可以通过灵活使用安全等级来创建新的安全区域,满足划分网络的需求。

除此之外,防火墙还提供了Local区域。Local区域,代表防火墙本身。凡是由防火墙主动发出的报文均可以认为是从Local区域中发出,凡是需要防火墙响应并处理(而不是转发)的报文(如需登录到发那个火墙上进行配置)均可以认为是由Local区域接收。

注:Local区域中不能添加任何接口,但防火墙上所有接口本身都隐含属于Local区域。

拓展知识:

原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/14240.html