Strefa bezpieczeństwa, zwana dalej „strefą”, jest podstawową jednostką logiczną, porządkującą w firewallu zasady bezpieczeństwa; zwane krócej „politykami”.
Do strefy można przypisać jeden lub więcej interfejsów sieciowych, zwanych „interfejsami” i jest to zależność „jeden do wielu” – interfejs może być przypisany do maksymalnie jednej strefy.
Hillstone posiada predefiniowane, domyślne strefy bezpieczeństwa (ich lista jest widoczna po wybraniu zakładki Network->Zone).
Strefy dla warstwy trzeciej:
- mgt
- trust
- untrust
- dmz
- VPNHUB
- HA
Strefy dla warstwy drugiej:
- l2-trust
- l2-untrust
- l2-dmz
Nazwy stref domyślnych stanowią sugestię ich zastosowania, jednak w ich rzeczywistym stosowaniu użytkownik ma pełną dowolność, ograniczoną jedynie dopuszczalną poprawnością konfiguracji.
Strefy domyślne posiadają te same funkcje, co strefy wyznaczone samodzielnie – nie ma jedynie możliwości ich usunięcia oraz zmiany nazwy lub warstwy.
O wyznaczaniu stref, szczegółowa instrukcja w poradniku:
Wyznaczanie stref – (zabezpieczenia.it)