根防火墻最多支持多少個安全區域

根防火墻最多支持32個安全區域（4個默認zone + 28個自定義zone），每個虛擬防火墻最多支持8個zone（4個默認zone + 4個自定義zone）。默認的安全區域無需創建，也不能刪除，同時安全級別也不能重新配置。

安全區域，也稱為區域，是一個邏輯概念，用于管理防火墻設備上安全需求相同的多個接口，也就是說它是一個或多個接口的集合。管理員將安全需求相同的接口進行分類，并劃分到不同的安全域，系統預定義Local、Trust、DMZ、Untrust共4個安全區域，同一個防火墻（系統）上面兩個安全區域不允許配置相同的安全級別。

安全區域的用法：

• LOCAL區域

  • 優先級是100 local區域中不能添加任何接口 但防火墻上的所有接口（物理和邏輯）都是本地區域

  • 從防火墻LOCAL去往任意區域，都需要安全策略（security-policy）

  • 從任意區域訪問防火墻LOACL區域，也需要安全策略（除了管理訪問幾個 ping ssh telnet http https snmp）

• TRUST區域

  • 優先級是85 信任區域 一般連接公司內部網絡

• UNTRUST區域

  • 優先級是5 不信任區域 一般連接外部網絡（運營商網絡）

• DMZ區域

  • 優先級是50 非軍事區域 一般連接公司內網服務器

回答所涉及的環境：聯想天逸510S、Windows 10。