硬件防火墙的实际使用意义。
都知道默认除了local基本都是trust,untrust和dmz这3个区,划分这三个区的意义是什么,划分的等级依据是什么?表现出了什么?默认untrust能防dmz,trust能访dmz和untrust,如果我添加untrust可以访问trust的策略是不是说整台防火墙就变成了普通傻瓜交换机或者路由器了,一些防普通攻击在这两个区中还起作用吗?untrust访问trust时是否还能做报文检查过滤攻击流量?各个区的那些5、50、85的安全等级难道就是为了确认默认的访问方向?但是随便配个策略就能打乱这种等级结构?