如标题所示,最近在看网络防火墙设备相关知识,不清楚防火墙上的接口划分到其他区域之后还算是本地区域local吗?烦请解释一下。
防火墙默认墙外是untrust,墙上是local,墙内是trust,也就是说墙上所有端口都属于local,你把墙上的端口划分给untrust,它同时也属于local
防火墙划分了4个默认的安全区域:
(1)受信区域(trust):通过将内网终端用户所在区域划分为trust区域;
(2)非受信区域(untrust):通常将Internet等不安全的网络划分为untrust区域;
(3)非军事化区域(dmz):通常将内网服务器所在区域划分为DMZ区域;
(4)本地区域(local):设备本身,包括设备的各接口本身;
由设备主动发出的报文均可认为是从Local区域中发出的;
如果需要设备响应并处理的报文均可认为是由local区域接收。
综上,untrust也属于local