防火墙公司-北京盈富迈胜公司-华为防火墙公司

防火墙inbound和outbound不同区域之间可以设置不同的*策略，域间的数据流分两个方向

入方向（Inbound）：数据由低级别的*区域向更高一层级别的*区域传输的方向。

出方向（Outbound）：数据由更高一层级别的*区域向低级别的*区域传输的方向。

因为防火墙的状态化检测机制，所以针对数据流通常只**处理首报文，*策略一旦允许首报文允许通过，华三H3C防火墙公司，那么将会形成一个会话表，防火墙公司，后续报文和返回的报文如果匹配到会话表将会直接放行，而不再查看策略，从而提升防火墙的转发效率。如，Trust区域的客户端访问UNtrust区域的互联网，华为防火墙公司，只需要在Trust到UNtrust的Outbound方向应用*策略即可，不需要做UNtrust到Trust区域的*策略。

华为防火墙混合模式及区域划分

混合模式

如果华为防火墙存在工作在路由模式的接口（接口具有IP地址），又存在工作在透明模式的接口（接口无IP地址），则防火墙工作在混合模式下。这种工作模式基本上是透明模式和路由模式的混合，目前只用于透明模式下提供双机热备份的特殊应用中，其他环境不太建议使用。

华为防火墙的区域划分

防火墙通过区域区分*和不*网络，在华为防火墙上*区域或是一个或多个接口的集合，是防火墙区分与路由器的主要特性。

华为防火墙的策略及管理方式

华为防火墙的策略有以下四点：

1.任何两个*区域的**级不能相同。

2.本域内不同接口的报文不过滤直接转发

3.接口没有加入域之前不能做转发

4.在USG6000系列的防火墙默认是没有*策略的，也就是说，不管哪个区域都可以互相访问

华为防火墙常见的管理方式有：

通过控制台方式管理，属于带外管理，不占用用户带宽，适用于新设备。

通过Telnet方式管理，属于带内管理，配置简单，*性低。

通过Web方式管理，华三H3C防火墙公司，属于带内管理，可以基于图形化管理，更适用于新手配置设备

通过SSH方式管理，属于带内管理，配置复杂，*性高，资源占用少。