Buenas días/tardes/noches, les quiero compartir  el siguiente post en el cual hablaremos de como el Firewall maneja el flujo de datos entre las distintas zonas de seguridad, espero sea de su agrado.

Figura 1. Definición de direcciones de flujo

Los flujos de datos entre dos zonas de seguridad (denominadas Interzone) van en dos direcciones:

Entrante: Transferencia de datos desde una zona de bajo nivel de seguridad a una zona de alto nivel de seguridad.

Saliente: Transferencia de datos desde una zona de nivel de alta seguridad a una zona de bajo nivel de seguridad.

La alta prioridad y baja prioridad son relativas.

La transmisión de datos entre niveles de seguridad de diferentes niveles de seguridad activa las verificaciones de la política de seguridad de USG. Se pueden especificar por adelantado diferentes políticas de seguridad para diferentes direcciones en la misma Interzone. Cuando los datos fluyen en las dos direcciones diferentes dentro de la Interzone, se activan diferentes verificaciones de la política de seguridad.

Espero les haya servido esta información, el flujo de datos entre las zonas de seguridad (interzone) es una parte muy importante en el área de seguridad, por lo cual es importante conocer cómo funciona perfectamente, espero les agradara la publicación. 

Saludos.