华为防火墙状态化信息的含义

在防火墙技术中，通常把两个方向的流量区别对待，因为防火墙的状态化检测机制，所以针对数据流通常只重点处理首ge报文，安全策略一旦允许首ge报文允许通过，那么将会形成一个会话表，后续报文和返回的报文如果匹配到会话表将会直接放行，而不再查看策略，从而提高了防火墙的转发效率。如，Trust区域的客户端访问UNtrust区域的互联网，只需要在Trust到UNtrust的Outbound方向应用安全策略即可，不需要做UNtrust到Trust区域的安全策略。

防火墙通过五元组来唯yi的区分一个数据流，即源IP、目标IP、协议、源端口号、目标端口。防火墙把具有相同五元组内容的数据当做一个数据流，数据包必须同时匹配zhi定的五元组才算匹配到这条策略，否则会继续匹配后续策略，它的匹配规则同样是匹配即停。

前面说到，在防火墙上，首ge报文通过后会创建一个会话表，该会话表只能匹配元组相同的流量，无法匹配其他流量（可能目标IP不同，可能目标端口不同），这也正保证了同一会话的数据流gao效转发及严格的安全策略检查。需要注意的是，会话表是动态生成的，但不是长久存在的，如果长时间没有报文匹配该会话，则证明通信双方已经断开了连接，不再需要这条会话，为了节约系统资源，会在一定时间后删除该会话，这个时间被称为会话的老化时间。一般不会太久，记得Cisco防火墙上的会话表默认老化时间好像是300s。

华为防火墙网络中的攻击类型

1.木马 ：木马是一种伪装技术，把一段程序（夺权或开启后门）伪装到一个正常的文件或程序中。获取管理员权限，dao取账号等。

2.后门 ：人为给系统留漏洞，便于下一次的ru侵行为。

3.病毒 ：为破坏系统或文件。

4.广播攻击：攻击网络通讯，使网络变慢或瘫痪。

5.拒绝服务攻击：针对zhi定的服务或服务器进行攻击，使其无法提供服务。

6.欺骗 ：sql注入，html页面脚本，收集客户端的信息。

华为防火墙的四个区域

1、域基本分为：非受信区（Untrust）、本地区域（Local）、非jun事化区(DMZ)、受信区(Trust)，这四个是系统自带不能删除，除了这四个域之外，还可以自定义域；

2、这四个区域的等级为：local>trust>dmz>untrust，自定义的域的优先级是可以自己调节的；

3、域与域之间如果不做策略默认是deny的，即任何数据如果不做策略是通不过的，如果是在同一区域的就相当于二层交换机一样直接转发；

4、当域与域之间有inbound和outbound区分，华为定义了优先级地的域向优先级高的域方向就是inbound，反之就是outbound。