華為防火墻Inbound和Outbound

防火墻基于區域之間處理流量，即使由防火墻本身發起的流量也屬于local區域和其他區域之間的流量傳遞。當數據流在安全區域之間流動時，才會激發華為防火墻進行安全策略的檢查，華為的防火墻的安全策略通常都是基于域間的，不同的區域之間可以設置不同的安全策略。域間的數據流分兩個方向：

入方向(Inbound)：數據由低級別的安全區域向gao級別的安全區域傳輸的方向。

出方向(Outbound)：數據由gao級別的安全區域向低級別的安全區域傳輸的方向。

華為防火墻的網絡安全

監控網絡存取和訪問

如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網絡使用情況的統計數據。當發生嫌疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。另外，收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網絡使用統計對網絡需求分析和威脅分析等而言也是非常重要的。

防止內部信息的外泄

通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。再者，隱私是內部網絡非常關心的問題，一個內部網絡中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網絡的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，登錄時間和使用shell類型等。但是Finger顯示的信息非常容易讓攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在攻擊時引起注意等等。防火墻可以同樣阻塞有關內部網絡中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。

華為防火墻的數據庫安全

實現數據庫安全的實時防護

除了安全作用，華為防火墻還支持具有Internet服務特性的企業內部網絡技術體系虛擬專屬網。

防火墻的英文名為“FireWall”，它是一種重要的網絡防護設備。從專門角度講，防火墻是位于兩個（或多個）網絡間，實施網絡之間訪問控制的一組組件集合。

在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。