阿姆瑞特智能安全网关新版本中的“Zone”

阿姆瑞特智能安全网关新版本cOS Core 13.00.00发布，在这一新的版本中，增加了诸多新功能。其中包括“安全区域”功能，支持在接口上分配一个安全区，并且可以命名该安全区。这些专区可以用于IP策略中的过滤之类，就好像它们是常规接口一样。

一． 区域概念

在友商的防火墙特别是国产友商的防火墙中，大家经常可以看到inside、outside、DMZ等区域的概念，用户在配置安全规则的时候，传统五元组的其中两个元组（即源和目的区域）就是用的这个区域。甚至有一个国产厂商在早年间（2016年）的产品，不支持以物理接口或虚拟接口为源和目的进行五元组控制，只能控制区域，如果要控制某个单独的接口，需要把它画进一个区域才能实现控制，很是麻烦。纵观防火墙领域，绝大部分厂商都有区域的概念，而阿姆瑞特防火墙在此之前，没有区域的概念，只能用接口组的方式实现区域控制，实际上已经实现了区域控制的功能，但在以先入为主的部分用户的潜意识中，防火墙必须要有区域的概念，信任区、非信任区、军事化管理区等，因此，导致部分用户对阿姆瑞特防火墙印象不好，尽管阿姆瑞特防火墙功能很强大。

二． 区域概念的支持

在13.00.00版本中，阿姆瑞特防火墙已支持区域的概念，但并没有事先定义好的inside、outside等区域，全部需要用户进行自定义，区域可用作策略路由、安全规则和安全策略，其用法基本上和接口组一致。

用户可在规则中直接调用区域，进行安全规则配置。

欢迎拨打400-8060-389申请免费试用！您也可以联系云安信息销售经理或当地代理商进行咨询！