华为防火墙安全区域介绍及配置

安全区域介绍
防火墙通俗讲是用于控网络之间的隔离，专业讲是用于保护一个安全区域免受另外
一个安全区域的网络***和入击行为。从防火墙的定义中可以看出防火墙是基于安
全区域的，其它厂商（Cisco,Juniper 等）都是有这个概念的。

什么是安全区域呢？
安全区域（Security Zone），也称为区域（Zone），是一个逻辑概念，用于管理
防火墙设备上安全需求相同的多个接口，也就是说它是一个或多个接口的集合。
管理员将安全需求相同的接口进行分类，并划分到不同的安全域，能够实现安全策
略的统一管理。
讲安全区域前讲我们先了解一个术语，安全级别（Security Level）,在华为防火墙
上，每个安全区域都有一个唯一的安全级别，用1-100 的字表示，数字越大，则
代表该区域内的网络越可信。
对于默认的安全区域，它们的安全级别是固定的：Local 区域的安全级别是100，
Trust 区域的安全级别是85，DMZ 区域的安全级别是50，Untrust 区域的安全
级别是5。
华为防火墙默认预定义了四个固定的安全区域，分别为：
Trust: 该区域内网络的受信任程度高，通常用来定义内部用户所在的网络。
Untrust: 该区域代表的是不受信任的网络，通常用来定义Internet 等不安全的网
络。
DMZ（Demilitarized 非军事区）: 该区域内网络的受信任程度中等，通常用来定
义内部服务器(公司OA 系统，ERP 系统等)所在的