发帖
雷达卡
平安区域2.1.1
平安区域的概念
平安区域〔zone
〕是防火墙产品所引入的一个
平安概念,是防火墙产品区别于路由器的主要特征。
对于路由器,各个接口所连接的网络在
平安上可以视为是平等的,没有明显的内外之分,所以即使进行一定程度的
平安检查,也是在接口上完成的。这样,一个数据流单方向通过路由器时有可能需要进行两次
平安规那么的检查〔入接口的
平安检查和出接口的
平安检查〕,以便使其符合每个接口上独立的
平安定义。而这种思路对于防火墙来说不很适合,因为防火墙所
承当的责任是保护内部网络不受外部网络上非法行为的侵害,因而有着明确的内外之分。
当一个数据流通过secpath防火墙设备的时候,根据其发起方向的不同,所引起的操作是截然不同的。由于这种
平安级别上的
差异,再采用在接口上检查
平安策略的方式已经不适用,将造成用户在配置上的混乱。因此,secpath防火墙提出了
平安区域的概念。
一个平安区域包括一个或多个接口的组合,具有一个
平安级别。在设备内部,
平安级别通过0~100的数字来表示,数字越大表示
平安级别越高,不存在两个具有相同
平安级别的区域。只有当 ...
京公网安备 11010802022788号
