·是一个或多个接口的集合
·通过区域来划分网络、标识报文流动的“路线”,当报文在不同的区域之间流动 时,才会触发安全检查
·每个区域具有全局唯一的安全优先级
·默认情况下
·大部分的安全策略都基于安全区域实施
名称 | 安全级别 | 场景 |
虚拟区(VZone) | 最低级别,安全级别为0 | 虚拟防火墙 |
非受信区(Untrust) | 低级级别,安全级别为5 | 外部网络 |
非军事化区(DMZ) | 中度级别,安全级别为50 | 公共服务器 |
受信区(Trust) | 较高级别,安全级别为85 | 内部网络 |
本地区域(Local) | 最高级别,安全级别为100 | 防火墙本身 |
PS:Local区域中不能添加任何接口,但防火墙上所有接口本身 都隐含属于Local区域。USG防火墙最多支持32个区域
入方向(inbound) | 数据由低向高安全级别的区域传输的方向 |
出方向(outbound) | 数据由高向低安全级别的区域传输的方向 |
| 留言与评论(共有 0 条评论) “” |
