防火墙的四大区域，图文了解

一、防火墙四大区域名称与定义

1. 1、信任区域（Trust）
   • 安全级别 最高
   • 内部局域网、办公网、内网终端
   • 默认 允许出、拒绝入
2. 2、非信任区域（Untrust）
   • 安全级别 最低
   • 互联网、外部公网、不可信网络
   • 默认 拒绝入、允许出
3. 3、DMZ 区域（非军事区）
   • 安全级别 中等
   • 对外提供服务的服务器：Web、邮件、FTP、堡垒机
   • 内外网都可访问，但不能直接访问内网核心
4. 4、本地区域（Local）
   • 安全级别 仅次于 Trust
   • 防火墙自身接口、管理口、控制平面
   • 用于登录、管理、升级防火墙

二、安全级别（华为 / 华三 / 深信服通用）

• Trust：85
• DMZ：50
• Local：100
• Untrust：5

规则：高安全级别 → 低安全级别 默认放行；低→高 默认拒绝

三、一句话总结（最容易记）

Trust：我家内网（最安全）

DMZ：我家对外开门的院子（放服务器）

Untrust：外面大街（最危险）

Local：大门保安室（防火墙自己）

• 四、经典流量规则

内网（Trust）→ 外网（Untrust）：允许

• 内网（Trust）→ DMZ：允许
• 外网（Untrust）→ DMZ：仅开放对应端口
• 外网（Untrust）→ 内网（Trust）：拒绝
• DMZ → 内网（Trust）：拒绝 / 严格管控

五、架构拓扑图

另：点击下方工具可免费使用阿祥自制的ICT随身工具箱↓

常用厂商指令查找、故障码查询、快捷脚本生成，一网打尽。