1.源地址，目的地址，源端口，目的端口

网络传输数据时要用到的概念，举例子：A主机要发送数据到B主机上。那么

        源地址：就是A主机的ip地址

        目的地址：B主机的IP地址

A，B两台机子不仅仅是把数据发送到对端主机上，而是访问对端主机的上的某个服务

        源端口号：端口号（port）的作用实际就是标识一台主机（A）上的一个进程

        目的端口:B主机上的一个进程

2.安全区域

安全区域（Security Zone）。安全区域是一个或多个接口的集合。我们都知道，防火墙通过接口来连接网络，将接口划分到安全区域后，通过接口就能把安全区域和网络关联起来。通常说某个安全区域，也可以表示该安全区域中接口所连接的网络。

华为防火墙默认安全区域：Local、Trust、Untrust、DMZ。

1.Local区域：代表防火墙本身，凡是由防火墙主动发出的报文均可认为是从Local区域发出

2.Trust区域： 网络的受信任程度高，通常用来定义内部用户所在的网络。

3.DMZ区域： 网络的受信任程度中，通常用来定义内部服务器所在的网络。

4.Untrust区域： 不受信任的网络。通常用来定义Internet等不安全的网络。

在华为防火墙上，每个安全区域都必须有1个安全级别，唯一ID，用1-100数字表示，数字越大，越可信。默认的安全区域，安全级别是固定的。

Local安全级别100，Trust区域安全级别：85，DMZ：50，Untrust：5。

源安全区域：防火墙从哪个接口接收报文，该接口所属的安全区域就是源安全区域。

路由模式下，防火墙通过查找路由表确定报文从哪个接口转发，该接口所属区域就是目的安全区域。

交换模式下，防火墙通过查找MAC地址表转发确定报文从哪个接口发出，该接口所属区域就是目的安全区域。

VPN场景中，防火墙收到封装报文，解封装后得到原始报文，通过查找路由表确定报文从哪个接口转发，该接口所属区域就是目的安全区域。