华三H3C防御系统设备-华三H3C防御系统-北京盈富迈胜公司

华为防火墙的特点

在USG系列的防火墙上默认是没有安全策略的，也就是说，不管是什么区域之间相互访问，都必须要配置安全策略，除非是同一区域报文传递。

同一域间或域内应用多条安全策略，那么防火墙在转发报文时，将按照配置安全策略规则的顺序从上到下依次匹配

华为防火墙有以下特点：

任何两个安全区域的优先级不能相同。

本域内不同接口间的报文不过滤直接转发。

接口没有加入域之前不能转发报文。

华为防火墙区别与传统的安全策略，一体化策略具有以下特点

区别与传统的安全策略，华三H3C防御系统报价，一体化策略具有以下特点：

策略配置基于全局，不再基于区域间配置，安全区域只是条件的可选配置项，华三H3C防御系统，也可在一条规则中配置多个源区域或目标区域。

默认情况拒绝所有区域间的流量，包括Outbound流量。必须通过策略配置放行所需流量。

安全策略中的默认动作代替了默认过滤。传统的防火墙的过滤基于区域间的，只针对特定的区域间生效，而新一代防火墙的默认动作全局生效，且默认动作为拒绝，华三H3C防御系统硬件设备，即拒绝一切流量，除非允许。

华为防火墙透明模式

透明模式

如果华为防火墙通过第二层对外连接（接口无IP地址），则防火墙工作在透明模式下。如果华为防火墙采用透明模式进行工作，华三H3C防御系统设备，只需要在网络中像连接交换机一样连接华为防火墙设备即可，其比较大的优点是无须修改任何已有的IP配置；此时防火墙就像一个交换机一样工作，内部网络和外部网络必须处于同一个子网。此模式下，报文在防火墙当中不仅进行二层的交换，还会对报文进行高层分析处理。