防火墙中区域的作用:
- 安全策略都基于安全区域实施。
- 在同一安全区域内部发生的数据流动是不存在安全风险的,不需要实施任何安全策略。
3.在防火墙中,同一个接口所连网络的所有网络设备一定位于同一安全区域中,而一个安全区域可以 包含多个接口所连的网络。
防火墙缺省保留的四个安全区域相关说明如下:
- 非受信区域Untrust:低安全级别的安全区域,安全级别为5。
- 非军事化区域DMZ:中等安全级别的安全区域,安全级别为50。
- 受信区域Trust:较高安全级别的安全区域,安全级别为85。
- 本地区域Local:最高安全级别的安全区域,安全级别为100。
用户也可以自定以安全区域。
入方向(inbound):
数据由低安全级别的安全区域向高安全级别的安全区域传输的方向;
出方向(outbound):
数据由高安全级别的安全区域向低安全级别的安全区域传输的方向;
高优先级与低优先级是相对的。
实验目的:
- 使用电脑里的浏览器访问ensp中的防火墙。
- 配置trust和untrust区域,并使之通信。
实验设备:
1台防火墙,2台pc,一个cloud设备。