华为防火墙USG5500

华为防火墙USG5500
重点：什么是防火墙；防火墙基础；防火墙功能配置
一.什么是防火墙：
1.什么是防火墙：
防火墙主要用于保护一个网络免受来自另一个网络的***和***行为，因其隔离、防守属性，防火墙灵活应用于网络边界、子网隔离等位置，如企业网络出口、大型网络内部子网隔离、数据中心（IDC）边界。
2.对比交换机路由器及防火墙：
1）交换机：组建局域网、通过二层或三层交换快速转发报文；
2）路由器：连接不同网络、通过路由协议实现互联互通、确保报文转发到目的地；
3）防火墙：部署在边界，对进出网络的访问行为进行控制，安全防护是核心特性；
总结：路由器和交换机的本质是转发，防护墙的本质是控制。
3.防火墙发展历史及特点：
1）访问控制越来越精确；
2）防护能力越来越强；
3）处理性能越来越高；
4.防火墙接口、网络和安全区域的关系：
1）安全区域（security zone）：简称区域（zone）是一个或多个接口的集合，作用是划分网络、标识表文流动的“路线”；当报文在不同安全区域之间流动时才会受到控制；
2）防火墙接口、网络、安全区域的关系：接口连接网络、接口再加入到区域，实现通过接口把安全区域和网络关联起来，通常说某个安全区域即表示安全区域中接口所在网络；（注意华为防火墙，一个接口只能加入到一个安全区域）
3）华为防火墙默认安全区域：
trust区域：受信任程度高，通常为内部用户所在网络；
DMZ区域：受信任程度中等，通常为内部服务器所在网络；
untrust区域：不受信任的网络，通常为Internet等不安全的网络；
local区域：防火墙本身，凡是由防火墙主动发出的报文均为local区域发出，凡是需要防火墙响应并处理（非转发）的报文均为local区