华为防火墙默认情况下提供了三个安全区域,分别是Trust、DMZ和Untrust,光从名字看就知道这三个安全区域很有内涵。
Trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高。
DMZ区域:在防火墙中通常定义为需要对外提供服务的网络,其安全性介于Trust区域和Untrust区域之 间优先级为50,安全等级为中等
Untrust区域:通常定义外部网络,优先级功5,安全级别很低,Untrust区域表示不受信任的区域。
Local区域:通常定义防火墙本身,优先级为100。防火墙除了转发区域之间的报文之外还需要自身接收或发送流量。
其他区域:用户自定义区域,默认最多自定义16个区域,自定义区域没有默认优先级,所以需要手工指定。
防火墙的部署方式防火墙有多种部署模式,每个部署模式适用于不同的应用场景。主要的应用场景分为以下几种:
1、部署透明模式
适用于用户不希望改变现有网络规划和配置的场景。透明模式中,防火墙是“不可见的”,不需配置新的IP地址,只利用防火墙做安全控制。
2、部署路由模式
适用于需要防火墙提供路由和NAT功能的场景。路由模式中,防火墙连接不同网段的网络,通常为内部网络和互联网,且防火墙的每一个接口都分配IP地址。
3、部署混合模式
如果防火墙在网络中既有二层接口,又有三层接口,那么防火墙就处于混合模式。
4、部署旁路(Tap)模式
用户希望使用防火墙的监控、统计、入侵防御功能,暂时不将防火墙直连在网络里,可以选用旁路模式。
3.防火墙Inbound和Outbound
入方向(Inbound):数据由低级别的安全区域向高级别的安全区域传输的方向 。
出方向(Outbound):数据由高级别的安全区域向低级别的安全区域传输的方向。
二.设备管理方式
1.Telnet管理方式及配置
(1)配置初始管理密码