一. 基本概念

  1. 安全域:是一个逻辑概念,用于管理安全防护设备上的安全需求相 同的多个接口,便于实现安全控制策略的统一管理。
  2. 缺省安全域:当首次创建安全策略或域间策略时,系统会自动创建 以下安全域:local、trust、DMZ,Management和untrust。缺省安全域不能被删掉。
  3. DMZ:指介于严格的军事管制区域和松散的公共区域之间的一种有 着部分管制的区域。安全域中引用这一术语,指代一个逻辑上和物理 上都与内部网络和外部网络分离的区域。通常部署网络时,将那些需 要被公共访问的设备(如 Web server、FTP server 等)放置于此。

二. 基于安全域的报文处理规则
创建安全域之后,设备上各接口的报文转发遵循以下规则:

  1. 一个安全域中的接口与一个不属于任何安全域接口之间的报文,会被丢弃。
  2. 属于同一个安全域接口之间的报文缺省会被丢弃。
  3. 安全域之间的报文由域间策略进行安全检查,并根据检查结果放行或丢弃。若域间策略不存在或不生效,则报文会被丢弃。
  4. 非安全区域之间的报文会被丢弃。
  5. 目的地址与或源地址为本机的报文,缺省丢弃。若该报文与域间策略匹配,则由域间策略进行安全检查,并根据检查结果放行或丢弃。

三. 安全域的安全级别

数字越大表示该区域的网络越可靠

H3C防火墙-安全域相关推荐

  1. H3C 防火墙安全域基本配置

    H3C 防火墙安全域基本配置 一.项目拓扑 二.项目需求 三.配置步骤 四.测试 一.项目拓扑 二.项目需求 可通 三.配置步骤 配IP地址 [R1]int g0/0 [R1-GigabitEther ...

  2. H3C 防火墙混合实验 新华三杯拆解

    H3C 防火墙混合实验 一.项目拓扑 二.项目需求 三.配置步骤 1. 配置IP地址 2. FW默认路由,FW指向internet 3. 绑定防火墙安全域端口 4. 配置防火墙安全策略 5. OSPF ...

  3. 防火墙邮件服务器h3c,H3C防火墙:安全区域

    原标题:H3C防火墙:安全区域 传统防火墙通常都基于接口进行策略配置,网络管理员需要为每一个接口配置安全策略. 防火墙的端口朝高密度方向发展,基于接口的策略配置方式给网络管理员带来了极大的负担,安全策 ...

  4. H3C防火墙NAT类型及处理顺序

    H3C防火墙NAT处理顺序 本文主要适用于H3C V7版本防火墙,介绍了NAT的基本类型和执行顺序.相关内容很多援引H3C官方产品文档,NAT类型及相关说明以官方文档为准. 1 NAT类型及配置说明 ...

  5. H3C 关于安全域的一个理解

    一.最近在弄H3C防火墙的时候对域理解不够导致配置的网络不通,现在总算理解了一些,就是H3C的安全域它是一个区域,比如trust安全域和unTrust是两个阵营,相互之间是不通的,需要做域间的安全策略 ...

  6. H3C防火墙实现NAT+DHCP

    实验要求:使用防火墙,使内网中的PC自动获得IP地址,而且经过NAT转换,使内网内的主机能够正常访问因特网. 实验设备:H3C防火墙 拓扑图: 由于网络环境是处于局域网(192.168.102.0/2 ...

  7. H3C 防火墙无法ping通端口

    H3C防火墙或者UTM之类的产品在开箱出场空配置的时候如果想通过WEB界面来管理,往往配置了管理口的地址(默认已配置),默认第一个口,却发现接口地址PING不通,而且WEB界面也打开不了. 解决方法 ...

  8. H3C防火墙出厂空配置管理口无法WEB登录

    H3C防火墙或者UTM之类的产品在开箱出场空配置的时候如果想通过WEB界面来管理,往往配置了管理口的地址,默认第一个口,却发现接口地址PING不通,而且WEB界面也打开不了. 工具/原料 防火墙或者U ...

  9. H3C防火墙开启web流量监控命令

    H3C防火墙web页面流量统计看不到数据,使用以下命令开启: ###< H3C>sys ###[H3C]session statistics enable ###[H3C]session ...

  10. H3C防火墙授权相关问题

    上次就H3C防火墙特征库升级的排查做了简单介绍.后来我觉得有必要把一些相关事项做一下说明,如果大家还没搞懂授权有哪些.要怎么用等常见问题还没搞懂,也是不太方便. 所以本文主要就H3C防火墙的授权类型. ...

最新文章

  1. 【java】浅谈注释
  2. AQS独占式获取同步状态和释放同步状态(源码阅读笔记)
  3. android的WindowManager.addView弹窗添加
  4. Spring 极速集成注解 Redis 实践
  5. EventTrigger接管所有事件导致其他事件无法触发
  6. 企业要搞数字化转型,是用一整套ERP,还是各搞各的数据系统?
  7. 3、Django下载与简介
  8. ASP.NET Web API 上传文件
  9. CSDN审核机制有点迷惑,决定逐步搬迁到简书
  10. 【通用权限管理】角色的分类管理,角色-用户组-职位职务-系统角色的设计上的迷惑也解开...
  11. Elasticsearch 5.x 源码分析(3)from size, scroll 和 search after
  12. win 10 mysql8.0安装
  13. MIPI接口和DVP接口摄像头学习笔记
  14. java 多线程 原子_Java多线程:原子量
  15. 银行计算机岗位招聘简历,银行校园招聘网申,机器和HR如何筛选简历?
  16. UE4场景流程规范-纹理压缩(美术版/程序版/太长不看版)
  17. Surface Pro 6 黑苹果 CLOVER 配置文件,全球首发(转载)
  18. 华为防火墙配置SSL+自签CA证书挑战登录
  19. 【IIS小技巧】将IIS Express改成可以通过ip地址访问
  20. python开发autocad_利用Python自动化操作AutoCAD的实现

热门文章

  1. debian 修改桌面背景
  2. 史上最全Android版本号信息:)
  3. 微信小程序自定义省市区下拉框
  4. 使用Windows 7的早期版本来返回时间并保存文件
  5. 智慧环卫全流程设计方案
  6. python中reduce什么意思_python中的reduce
  7. linux中的略过目录什么意思如何解决
  8. 别被你的双眼所欺骗 100张神奇的视觉欺骗图
  9. IMFI DAO World of Balatroon:土地出售即将到来!
  10. 基于单片机的学生视力保护仪