**
區域的作用:
**
1.安全策略都基於區域實施
2.在同一區域內部發生的數據流動是不存在風險的,不需要實施任何安全策略。
只有當不同安全區域之間發生數據流動時,纔會觸發設備的安全檢查,並實施相應的安全策略。
3.一個接口只能屬於一個區域,而一個區域可以有多個接口。
**
DMZ區域,
**
1.兩個防火牆之間的空間被稱爲DMZ。與Internet相比,DMZ可以提供更高的安全性,但是其安全性比內部網絡低。
2.服務器 內 外網都可以訪問,但還是與內網隔離.
就算是黑客把DMZ服務器拿下,也不能使用服務器來控制內網的網絡.起到安全的策略
**
Trust區域,
**
可信任的接口.是局域網的接口.此接口外網和DMZ無法訪問.
外部不能訪問trust口
DMZ不能訪問trust口
**
Untrust區域
**
不信任的接口,是用來接internet的,這個接口的信息內網不接受
可以通過untrust口訪問DMZ,但不能訪問trust口**