硬件防火墙的实际使用意义。

都知道默认除了local基本都是trust，untrust和dmz这3个区，划分这三个区的意义是什么，划分的等级依据是什么？表现出了什么？默认untrust能防dmz，trust能访dmz和untrust，如果我添加untrust可以访问trust的策略是不是说整台防火墙就变成了普通傻瓜交换机或者路由器了，一些防普通攻击在这两个区中还起作用吗？untrust访问trust时是否还能做报文检查过滤攻击流量？各个区的那些5、50、85的安全等级难道就是为了确认默认的访问方向？但是随便配个策略就能打乱这种等级结构？