- 博客(11)
- 收藏
- 关注
原创 【无标题】
默认存在Local、Trust、Untrust、DMZ安全域;trust指可信用户所在的域;DMZ指可信服务器所在域,所有防火墙本身接口默认为local域;包过滤防火墙:认为报文是独立的个体无法检测上下文状态、状态检测防火墙:以会话为基础进行检测,包含了前后通信内容,降低了伪造报文风险。域之间的可信程度区分通过安全级别区分(1-100)数字越大越可信,local:100;通过网络安全级别划分得到了区域间流量方向:级别大的访问级别小的为outbound出方向,级别小的访问级别大的为inbound入方向。
2023-11-20 17:45:24
29
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人