安全运维之认识华为防火墙

华为防火墙是现网应用比较广的一款防火墙产品，下面以常见的Eudemon1000E梳理下常用的巡检和操作命令：

1、防火墙工作模式

防火墙工作在用户模式和系统模式，普通模式下可以进行信息查看（如display各种配置），命令模式下可以进行防火墙配置（如策略配置），使用system-view可以由用户模式切换至系统模式，使用quit可以从系统模式切换至用户模式。用户模式下设备名称类似用尖括号包裹，系统模式下设备名称类似[device-name]用方括号包裹。

2、安全域划分

防火墙的主要作用是通过安全域的划分来控制访问，华为防火墙主要有Trust（可信任区）、Untrust（非信任区）、DMZ（非军事区）、Local（本地）等四个安全域，每个安全域有不同的优先级，安全域里有接口。防火墙可以对跨域的访问进行限制，如通过配置ACL可以控制Untrust对Trust的访问，通常情况下Untrust对应的是外部网络，Trust是内部网络。

2、操作技巧

华为防火墙有较多的操作命令，需要逐步学习，当不清楚或不知道用什么命令的时候可以用问号?进行查询，？的应用主要有几种方式：一是在登进设备之后直接查询相关命令，每一条命令后面都有解释，二是在某个命令结尾键入，可以查询当前命令后连接的命令或当前命令参数。

另外，华为防火墙跟Linux有一个类似的技巧，就是命令补全，如display命令，敲入dis时按Tab键可以补全，另外如果一条命令是单独存在的，那么简拼等同于全拼。如dis的效果等同于display。

3、常用命令

查看当前配置：display current-configuration | include/begin XX

查看工作区：display zone

查看cpu、内存使用率：display health

查看运行环境：display environment

查看日志：display logbuffer （summary）

查看设备健康状况：display diagnostic-information

查看全部会话：display firewall session table verbose

其中，查看会话命令中可以进行精确的源地址和目的地址配置，从而进行更精确的查询，常常用于网络故障排查，进行抓包，如：

display firewall session table verbose source global XX.XX.XX.XX source-port XX destination global XX.XX.XX.XX destination-port XX

笔者半路出家，很多基础细节还不大清楚，所以本文仅作个人学习记录，有兴趣深入了解的同仁可以参见《强叔侃墙》，绝对物超所值。下文将继续记录ACL策略的配置和命中数的查询。