相关链接:
策略是网络安全设备的基本功能,控制安全域间的流量转发。Hillstone安全设备的策略包括基于安全域的策略和全局策略两种模式。默认情况下,安全设备会拒绝设备上所有安全域之间或安全域内的信息传输。而策略则通过策略规则(Policy Rule)决定从一个(多个)安全域到另一个(多个)安全域的哪些流量该被允许,哪些流量该被拒绝。策略分为以下两种:
策略规则允许或者拒绝从一个(多个)安全域到另一个(多个)安全域的流量。流量的类型、流量的源地址与目标地址以及行为构成策略规则的基本元素。
一般来讲,策略规则分为两部分:过滤条件和行为。安全域间流量的源地址、目的地址、服务类型以及角色构成策略规则的过滤条件。策略规则都有其独有的ID号。策略规则ID会在定义规则时自动生成,同时用户也可以按自己的需求为策略规则指定ID。从源安全域到目标安全域之间的所有策略规则有特定的排列顺序。在流量进入系统时,系统会对流量按照找到的第一条与过滤条件相匹配的策略规则进行处理。
不同安全网关平台支持的最大全局规则数不同。不同安全网关平台支持的最大域间规则数不同。
相关链接:
