防火牆

防火牆：

1、包過濾                                          低檔次

2、代理型（應用層網關防火牆）        中檔次

3、監測型（狀态監測防火牆）           高檔次

防火牆的政策是域與域之間的政策。

域的優先級：local（防火牆本身）

                  >trust（内網）

                  >DMZ（FTP等各種伺服器）

                  >untrust（外網）

自定義域的優先級可以自己調節。

政策預設是deny。

同一域内相當于二層交換機直接轉發，資料流都允許通過。

低優先級-->高優先級        inbound

高優先級-->低優先級        outbound

政策内按policy的出現順序進行比對，若policy 0比對，就不在檢測policy 1。

華為防火牆USG

配置指令：

interface G 0/0/1

ip add 10.10.10.6 255.0.0.0

quit

firewall zone trust/untrust/dmz

add interface G0/0/1

quit