HCIE-Security Day3：防火墙特征、组网方式、分类

防火墙特征逻辑区域过滤器：通过划分安全区域隔离网络，实现访问控制。隐藏内网网络结构：通过NAT技术、VPN技术。自身安全保障主动防御攻*击防火墙组网方式二层接入模式：也叫做透明模式。接口不配置ip地址，可以认为是交换机，上下游设备处于同一网段内。好处是对现网的配置和网络结构不会产生影响。缺点是部分功能无法使用，比如无法配置某些功能。一般用于现网的小型安全升级，即不更改现网网络结构。[USG6000V1]firewall zone trust[USG6000V1-z..