防火墙的工作模式
路由模式:带有路由功能
透明模式:带有交换功能
混合模式:路由和交换功能
安全区域划分
Trust 内部区域连接内网 级别85
untrust 外部区域连接外网 级别5
DMZ 非军事化管理区 发布服务器 级别50
Local 防火墙自身区域 级别100
默认情况下华为防火墙拒绝任何流量互通
状态化信息表的五元组
协议 源IP 源端口 目标IP 目标端口
安全策略的六个维度
应用 内容 时间 用户 威胁 位置
AAA
Authentication 认证
Authorzation 授权
Accounting 统计
常见的管理方式
conse 本地登录管理
Telnet 内部远程登录
web 远程登录内外都能用
SSH 远程登录内外都能用