華為防火墻區(qū)域配置要點(diǎn)

關(guān)于區(qū)域配置需要知道的幾點(diǎn):

1.安全區(qū)域的優(yōu)先級必須是唯yi的;

2.一個(gè)接口只能加入一個(gè)安全區(qū)域，華為下一代防火墻設(shè)備，但一個(gè)安全區(qū)域可以有多個(gè)接口;

3.默認(rèn)情況下，華為NGFW防火墻拒絕任何區(qū)域之間的流量，如需放行zhi定的流量，需要設(shè)置策略(華為傳統(tǒng)的防火墻默認(rèn)對高優(yōu)先級區(qū)域到低優(yōu)先級區(qū)域方向流量默認(rèn)放行，但zui新的NGFW防火墻默認(rèn)禁止一切流量)

華為防火墻透明模式

透明模式

如果華為防火墻通過第二層對外連接（接口無IP地址），則防火墻工作在透明模式下。如果華為防火墻采用透明模式進(jìn)行工作，只需要在網(wǎng)絡(luò)中像連接交換機(jī)一樣連接華為防火墻設(shè)備即可，遼寧下一代防火墻設(shè)備，其比較大的優(yōu)點(diǎn)是無須修改任何已有的IP配置；此時(shí)防火墻就像一個(gè)交換機(jī)一樣工作，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)必須處于同一個(gè)子網(wǎng)。此模式下，報(bào)文在防火墻當(dāng)中不僅進(jìn)行二層的交換，華三H3C下一代防火墻設(shè)備，還會(huì)對報(bào)文進(jìn)行高層分析處理。

華為防火墻的工作模式

華為防火墻具有三種工作模式：路由模式、透明模式、混合模式。

路由模式：如果華為防火墻鏈接網(wǎng)絡(luò)的接口配置IP地址，則認(rèn)為防火墻工作在路由模式下。如果防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間時(shí)，華為下一代防火墻設(shè)備，這時(shí)候需要從新規(guī)劃自己內(nèi)部網(wǎng)絡(luò)的拓?fù)洹?/p>

透明模式：如果華為防火墻通過二層對外鏈接(接口無IP地址)，則防火墻工作在透明模式下。工作在透明模式的優(yōu)點(diǎn)是：無須修改任何已有的IP配置，此時(shí)防火墻就像一個(gè)交換機(jī)一樣工作。

混合模式：如果華為防火墻工作在路由模式的接口(接口具有IP地址)，又工作在透明模式的接口(接口無IP地址)，這時(shí)候防火墻則工作在混合模式下。目前這種模式只用于雙機(jī)熱備的特殊應(yīng)用中，別的環(huán)境不建議使用。

華三H3C下一代防火墻設(shè)備-北京盈富邁勝由北京盈富邁勝科技發(fā)展有限公司提供。華三H3C下一代防火墻設(shè)備-北京盈富邁勝是北京盈富邁勝科技發(fā)展有限公司今年新升級推出的，以上圖片僅供參考，請您撥打本頁面或圖片上的聯(lián)系電話，索取聯(lián)系人：田經(jīng)理。