服务簿介绍

服务（Service）是具有协议标准的信息流。服务具有一定的特征，例如相应的协议、端口号等，举例来讲，FTP服务使用TCP传输协议，其目的端口号是21。服务是StoneOS多个功能模块配置的重要组成元素，例如策略规则、网络地址转换规则和应用QoS管理等。

StoneOS提供多种预定义服务、预定义服务组，同时用户也可以根据自己的需要自定义服务、自定义服务组。StoneOS用服务簿来储存和管理这些服务和服务组。

预定义服务及预定义服务组

StoneOS提供多种标准预定义服务，系统会根据服务的端口直接识别对应的应用类型。不同平台支持的预定义服务不同。预定义服务组中包含相关的预定义服务，可方便用户配置。

自定义服务

除了使用StoneOS提供的预定义服务以外，用户还可以很容易地创建自己的自定义服务。用户需指定的自定义服务条目的参数包括：

• 名称
• 传输协议
• TCP或UDP类型服务的源和目标端口号或者ICMP类型服务的type和code值
• 超时时间
• 应用类型

自定义服务组

用户将一些服务组织到一起便组成了服务组。用户可以直接将服务组应用到安全网关策略中，这样便简化了管理。StoneOS服务组有以下特征：

• 服务簿中的每一条服务都可以被一个或多个服务组引用。
• 每个服务组中既可以包含预定义服务，也可以包含用户自定义服务。
• 服务组可以包含服务组。StoneOS的服务组支持8层嵌套。

服务组还有以下限制：

• 服务组名称与服务名称不能相同。
• 被策略引用的服务组不能被删除。如果要删除一个服务组，必须首先从其它模块中删除对该服务组的引用。
• 如果用户从服务簿中删除了一条用户自定义服务，该条服务也将会从所有引用它的服务组中被删除。

相关链接：