H3C防火牆-域間策略

一. 域間策略概述 如圖1-1所示,域間策略是一種基於安全域實現對報文流的檢查,並根 據檢查結果對報文實行相應動作的域間策略。一個安全域中,可以包 含多個成員。例如,可以將公司安全防護設備上連接到內網的接口作 爲成員加入安全域 Trust,連接 Internet 的接口作爲成員加入安全域 Untrust,這樣管理員只需要部署這兩個安全域之間的域間策略即可。 如果後續網絡環境發生了變化,則只需要調整
相關文章
相關標籤/搜索