相关链接:
策略是网络安全设备的基本功能,控制安全域间/不同地址段间的流量转发。默认情况下,安全设备会拒绝设备上所有安全域/地址段之间的信息传输。而策略则通过策略规则(Policy Rule)决定从一个(多个)安全域到另一个(多个)安全域/从一个地址段到另一个地址段的哪些流量该被允许,哪些流量该被拒绝。
策略规则允许或者拒绝从一个(多个)安全域到另一个(多个)安全域/从一个地址段到另一个地址段的流量。流量的类型、流量的源安全域/源地址与目的安全域/目的地址以及行为构成策略规则的基本元素。
一般来讲,策略规则分为两部分:过滤条件和行为。安全域间流量的源安全域/源地址、目的安全域/目的地址、服务类型以及角色构成策略规则的过滤条件。策略规则都有其独有的ID号。策略规则ID会在定义规则时自动生成,同时用户也可以按自己的需求为策略规则指定ID。整个系统的所有策略规则有特定的排列顺序。在流量进入系统时,系统会对流量按照找到的第一条与过滤条件相匹配的策略规则进行处理。
不同安全网关平台支持的全局最大策略规则数不同。
