带你了解防火墙安全区域的作用其实防火墙安全区域是一个非常重要的概念，简称为区域（Zone）。安全区域是一个或多个接口的集合，是防火墙区别于路由器的主要特征。防火墙默认情况下为我们提供了三个安全区域，分别是Trust、DMZ和Untrust。Trust区域，该区域内网络的受信任程度高，通常用来定义内部用户所在的网络。DMZ区域，该区域内网络的受信任程度中等，通常用来定义内部服务器所在的网络。Untrust区域，该区域代表的是不受信任的网络，通常用来定义Internet等不安全的网络除了以上三个安全区域外，我们可以根据自身的业务来规划不能安全区域，可以通过以下命令添加。[USG6000V1]firewallzonenameyewu添加完需要对安全区域设置优先级，可以执行如下命令，优先级的范围为0-100。[USG6000V1-zone-yewu]setpriority30网络是什么?1.简单的废话为什么写？NETWORK，中文译为网络。老生常谈的东西。肯定会有一大批人用“哎呀我傻阿这都拿出来写文章的”的眼神看着我。但是大家先收起自己往上翻的白眼，摸摸自己32A的胸想想。网络到底是啥，说的明白么？很多还没毕业或者还未入行的同学，知识只停留在脑袋YY中，对现状了解不深，导致以后各种PAPER，为此诞生此文，华为下一代防火墙，内容简单粗暴，不喜轻喷，如有大神路过，求抱大腿。2.网络到底做什么？很多同学非常能YY，以为做网络就是做互联网，网络是搞基建，基建懂吗？就像修路一样，上面跑的车子怎么想的，你知道吗？搞基建虽然不能改变世界，但是如果有没这些基建他们也没法玩，所以这个年代网络这个行业吃饱饭还是没问题的。当然，你不搞基建去搞基也是没有问题的。总而言之，网络提供了基础设施，修建了牢固稳定的底层从而为上面的车辆服务。要说起这个GRE，我们还得把时间的镜头拉回到20年前，东莞下一代防火墙，回顾一下当年发生的故事。在那个年代，cisco下一代防火墙，Internet已经开始快速发展，越来越多的资源被网络所连接，从而使人们的联系更为便捷，这本是一件皆大欢喜的事情。然而看似和谐的网络世界，也充斥着各种不幸。有时就像人生，欢乐大抵相似，痛苦各有不同。被Internet互联以后的私有网络就面临着以下几个痛苦：1.私有IP网络之间无法直接通过Internet互通。这个不用强叔多说，私有网络中使用的都是私有地址，而在Internet上传输的报文必须使用公网地址。2.异种网络（IPX、AppleTalk）之间无法通过Internet直接进行通信。这个痛苦是天生造成的，IPX和IP本就不是同一种网络协议，因此IP网络不转发IPX报文，这倒也情有可原。3.私si网之间部署的动态路由无法跨越Internet。…或许悲催的故事还有很多，在此就不一一列举了。总之当各种痛苦交织、汇聚在一起之后，形成了一股强大的推动力，迫使网络攻城狮们绞尽脑汁的寻求一种解决之道，终于在1994年GRE协议问世了，它被IETF纳入以后，RFC标号为RFC1701和RFC1702。GRE（GeneralRoutingEncapsulation）即通用路由封装协议，它的出现使得上面的那些悲情故事在今天不再重演。好奇的小伙伴肯定就要问了，GRE到底是用了什么方法竟然能够一一化解上述难题。其实说穿了也很简单，GRE用的就是当下流行的“马甲”技术。既然私有网络发出的报文由于种种原因不能在Internet上进行传输，那何不给这些报文穿上能让Internet识别的“马甲”（GRE封装），再让它在Internet上传输。反正对于Internet而言，它是只认“马甲”不认人。这种“马甲”技术在网络中的专用术语就是“封装”。东莞下一代防火墙-华为下一代防火墙-华思特(诚信商家)由深圳市华思特科技有限公司提供。深圳市华思特科技有限公司（）为客户提供“机房建设,综合布线,智能安防,视频监控,网络集成等”等业务，公司拥有“华为,H3C,思科,DELL,联想,深信服,360等”等品牌。专注于网络工程等行业，在广东深圳有较高知名度。欢迎来电垂询，联系人：赖小姐。同时本公司（）还是从事深圳it综合布线，广州综合布线工程，东莞综合网络布线的服务商，欢迎来电咨询。)