华为防火墙的特点

在USG系列的防火墙上默认是没有安全策略的，也就是说，不管是什么区域之间相互访问，都必须要配置安全策略，除非是同一区域报文传递。

同一域间或域内应用多条安全策略，那么防火墙在转发报文时，将按照配置安全策略规则的顺序从上到下依次匹配

华为防火墙有以下特点：

任何两个安全区域的优先级不能相同。

本域内不同接口间的报文不过滤直接转发。

接口没有加入域之前不能转发报文。

华为防火墙的策略特点

1.任何两个安全区域的优先级不能相同。

2.本域内不同接口间的报文不过滤直接转发。

3.接口没有加入域之前不能转发报文。

4.在USG系列的防火墙上默认是没有安全策略的，华为下一代防火墙公司，也就是说，不管是什么区域之间相互访问，都必须要配置安全策略，除非是同一区域报文传递。

区别于传统的安全策略，一体化的安全策略具有如下特点:

1.策略配置基于全局，不再基于区域间配置，安全区域只是条件的可选配置项，也可在一条规则中配置多个源区域或目标区域。

2.默认情况拒绝所有区域间的流量，华为下一代防火墙，必须通过策略配置放行所需流量。

3.安全策略中的默认动作代替了默认bao过滤。传统的防火墙的bao过滤基于区域间的，只针对zhi定的区域间生效，而新一代防火墙的默认动作全局生效，目默认动作为拒绝，即拒绝一切流量，除非允许。

华为防火墙的默认策略组合及方向

防火墙的默认策略组合

1.默认防火墙和内网区域允许进和出，即相互通信;

2.防火墙和外网区域之间，只能出，不能进。即防火墙可以ping通外网，外网无法ping通防火墙；

3.同样防火墙访问DMZ也是只能出，华为下一代防火墙设备，不能进。即防火墙可以ping通DMZ的server，但server无法ping通防火墙。

防火墙策略的方向

1.outbound：高优先级访问低优先级

2.inbound：低优先级访问高优先级

注意：“访问”仅指的是出包即主动发起的di一个报文，华为下一代防火墙价格，即建立会话（session）的过程。

默认高优先级可以访问低优先级，但是低优先级无法回包，相当于回执路由回不来。所以无法ping通。但是我的确是访问了，防火墙就会记录这一条信息。

华为下一代防火墙-北京盈富迈胜公司-华为下一代防火墙价格由北京盈富迈胜科技发展有限公司提供。北京盈富迈胜科技发展有限公司坚持“以人为本”的企业理念，拥有一支高素质的员工队伍，力求提供更好的产品和服务回馈社会，并欢迎广大新老客户光临惠顾，真诚合作、共创美好未来。北京盈富迈胜——您可信赖的朋友，公司地址：北京市昌平区北清路1号珠江摩尔6号楼2单元1110，联系人：田经理。