【WALL1600下一代防火墙】安全域的应用场景和功能原理以及配置安全域有什么样的效果?

发布时间: 2013-11-15 点击量:572 打印 字体:

应用场景
 若内网核心交换机分别接于防火墙的某几个端口下,需要对其中几个端口下的用户数据流做相同的策略控制,比如GE1和GE2口都属于财政部,对于他们要访问互联网的控制策略是一样的,此时就可以把这两个接口归于同一个安全域里面,在做安全策略时无需对GE1和GE2这两个接口分别配置安全规则,只要对此安全域做一次安全规则即可,提高效率。

功能原理
 什么是安全域:安全域就是一组具备同样安全等级的接口的集合,只能是接口或子接口的组合。
 一个安全域就是一个接口组,可以在一个域中加入多个接口,但是一个接口只能属于一个域。如果一个接口被包含在某个域中,就不能单独对该接口进行配置。  
 备注:安全域中的成员是不可以包括透明桥的,安全域中只能够包含物理接口或VLAN接口。

00 分享 纠错
相关条目