相关链接:
安全策略允许或拒绝流量在不同安全域或地址段间转发。默认情况下,设备会拒绝所有安全域/地址段之间的信息传输。
安全策略基于过滤条件对流量进行控制。过滤条件包括流量的源/目的安全域、源/目的地址、服务(如service-http)、应用(例如HTTP)、用户和时间等;控制的行为有允许(Permit)、拒绝(Deny)以及Web认证。
流量经过设备时,采取顺序遍历的方式匹配策略,即按照页面上显示的策略顺序进行匹配,与策略的ID无关。流量匹配到策略后,该策略生效,系统将对该流量采取策略中制定的行为;如果流量没有匹配到任何策略,该流量将被拒绝。
相关链接:
