Strefa bezpieczeństwa, zwana dalej “strefą”, jest podstawową jednostką logiczną, porządkującą w firewallu zasady bezpieczeństwa; zwane krócej “politykami”.
Do strefy można przypisać jeden lub więcej interfejsów sieciowych, zwanych “interfejsami” i jest to zależność “jeden do wielu” – interfejs może być przypisany do maksymalnie jednej strefy.
Hillstone posiada predefiniowane, domyślne strefy bezpieczeństwa (ich lista jest widoczna po wybraniu zakładki Network->Zone).
Strefy dla warstwy trzeciej:
- mgt
- trust
- untrust
- dmz
- VPNHUB
- HA
Strefy dla warstwy drugiej:
- l2-trust
- l2-untrust
- l2-dmz
Nazwy stref domyślnych stanowią sugestię ich zastosowania, jednak w ich rzeczywistym stosowaniu użytkownik ma pełną dowolność, ograniczoną jedynie dopuszczalną poprawnością konfiguracji.
Strefy domyślne posiadają te same funkcje, co strefy wyznaczone samodzielnie – nie ma jedynie możliwości ich usunięcia oraz zmiany nazwy lub warstwy.
O wyznaczaniu stref, szczegółowa instrukcja w poradniku:
Wyznaczanie stref – (zabezpieczenia.it)