防火墙

 

 

 

 

 

 包过滤是对每个数据包进行检测，状态检测是对连接状态而非单个报文。

 

 

 

 

 

 

 

 

 

 华为防火墙安全区域 (huawei.com)

安全区域：zone ,一个安全区域是防火墙若干接口所连网络的集合，一个区域内的用户具有相同的安全属性

 

 默认安全区域不能删除，也不允许修改安全优先级，

每个zone都必须设置一个安全优先级，值越大，优先级越高

用户可以根据自己的需求创建自定义的zone 

防火墙默认区域均为小写字母，且大小写敏感。

untrust:Internet 等不安全网络；dmz:服务器；trust:内网用户，local：设备本身

 

 

 

 

 

 

 

 匹配条件，动作，安全配置文件

 

 

 

 

 

 会话表：记录连接的状态

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

主动连接时FTP控制连接可以建立，FTP数据连接不能建立。

 

 ASPF对应用层信息放开访问规则