策略是网络安全设备的基本功能,控制安全域间/不同地址段间的流量转发。默认情况下,安全设备会拒绝设备上所有安全域/地址段之间的信息传输。而策略则通过策略规则(Policy Rule)决定从一个(多个)安全域到另一个(多个)安全域/从一个地址段到另一个地址段的哪些流量该被允许,哪些流量该被拒绝。
策略规则允许或者拒绝从一个(多个)安全域到另一个(多个)安全域/从一个地址段到另一个地址段的流量。流量的类型、流量的源安全域/源地址与目的安全域/目的地址以及行为构成策略规则的基本元素。