根防火墙最多支持多少个安全区域

根防火墙最多支持32个安全区域（4个默认zone + 28个自定义zone），每个虚拟防火墙最多支持8个zone（4个默认zone + 4个自定义zone）。默认的安全区域无需创建，也不能删除，同时安全级别也不能重新配置。

安全区域，也称为区域，是一个逻辑概念，用于管理防火墙设备上安全需求相同的多个接口，也就是说它是一个或多个接口的集合。管理员将安全需求相同的接口进行分类，并划分到不同的安全域，系统预定义Local、Trust、DMZ、Untrust共4个安全区域，同一个防火墙（系统）上面两个安全区域不允许配置相同的安全级别。

安全区域的用法：

• LOCAL区域

  • 优先级是100 local区域中不能添加任何接口 但防火墙上的所有接口（物理和逻辑）都是本地区域

  • 从防火墙LOCAL去往任意区域，都需要安全策略（security-policy）

  • 从任意区域访问防火墙LOACL区域，也需要安全策略（除了管理访问几个 ping ssh telnet http https snmp）

• TRUST区域

  • 优先级是85 信任区域 一般连接公司内部网络

• UNTRUST区域

  • 优先级是5 不信任区域 一般连接外部网络（运营商网络）

• DMZ区域

  • 优先级是50 非军事区域 一般连接公司内网服务器