华为防火墙网络安全技术分析

随着信息技术的不断发展进步,以计算机技术,互联网技术,多媒体技术20年来发生了巨大进步.将计算机的广泛应用促进了信息技术发展进步,其已逐渐成为人们生活的重要内容.然而,信息技术应用同时也产生了较多问题,如互联网容易受到攻击,造成网络瘫痪问题,设立防火墙成为了目前的趋势。

防火墙技术在网络安全中是抵御fei法ru侵和fei法访问的有效手段之一。防火墙的he心思想是在不安全的网际环境中构造一个相对安全的子网环境。

华为防火墙的四个区域

1、域基本分为：非受信区（Untrust）、本地区域（Local）、非jun事化区(DMZ)、受信区(Trust)，这四个是系统自带不能删除，除了这四个域之外，还可以自定义域；

2、这四个区域的等级为：local>trust>dmz>untrust，自定义的域的优先级是可以自己调节的；

3、域与域之间如果不做策略默认是deny的，即任何数据如果不做策略是通不过的，如果是在同一区域的就相当于二层交换机一样直接转发；

4、当域与域之间有inbound和outbound区分，华为定义了优先级地的域向优先级高的域方向就是inbound，反之就是outbound。

华为防火墙的功能

华为防火墙具有很好的保护作用。攻击者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。级别高的保护可能会禁止一些服务，如视频流等。

华为防火墙基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信，与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网（一个没有信任的区域）和一个内部网络（一个高信任的区域）。目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据较少特权原则。