一、防火墙四大区域名称与定义

1. 1、信任区域（Trust）

• 安全级别 最高

• 内部局域网、办公网、内网终端

• 默认 允许出、拒绝入

• 2、非信任区域（Untrust）

• • 安全级别 最低

  • 互联网、外部公网、不可信网络

  • 默认 拒绝入、允许出

• 3、DMZ 区域（非军事区）

• • 安全级别 中等

  • 对外提供服务的服务器：Web、邮件、FTP、堡垒机

  • 内外网都可访问，但不能直接访问内网核心

• 4、本地区域（Local）

• • 安全级别 仅次于 Trust

  • 防火墙自身接口、管理口、控制平面

  • 用于登录、管理、升级防火墙

  二、安全级别（华为 / 华三 / 深信服通用）

  • Trust：85

  • DMZ：50

  • Local：100

  • Untrust：5

  规则：高安全级别 → 低安全级别 默认放行；低→高 默认拒绝

  三、一句话总结（最容易记）

  Trust：我家内网（最安全）
  

  DMZ：我家对外开门的院子（放服务器）
  

  Untrust：外面大街（最危险）
  

  Local：大门保安室（防火墙自己）

  • 四、经典流量规则

  内网（Trust）→ 外网（Untrust）：允许

  • 内网（Trust）→ DMZ：允许

  • 外网（Untrust）→ DMZ：仅开放对应端口

  • 外网（Untrust）→ 内网（Trust）：拒绝

  • DMZ → 内网（Trust）：拒绝 / 严格管控

  五、架构拓扑图

  

  另：点击下方工具可免费使用阿祥自制的ICT随身工具箱↓

  常用厂商指令查找、故障码查询、快捷脚本生成，一网打尽。

  不想错过文章内容？读完请点一下“在看”，加个“关注”，您的支持是我创作的动力

  期待您的一键三连支持（点赞、在看、分享~）