服务簿介绍

服务（Service）是具有协议标准的信息流。服务具有一定的特征，例如相应的协议、端口号等，举例来讲，FTP服务使用TCP传输协议，其目的端口号是21。服务是StoneOS多个功能模块配置的重要组成元素，例如策略规则、网络地址转换规则和应用QoS管理等。StoneOS提供了百余种预定义服务以及10余种预定义服务组（Service Group），同时用户也可以根据自己的需要创建自定义服务或服务组。StoneOS用服务簿来储存和管理这些服务和服务组。服务簿中的每一条服务包含具体的服务条目。

预定义服务

StoneOS提供百余种预定义服务，包括标准预定义服务和动态识别预定义服务（带“*”号的预定义服务）。不同平台支持的预定义服务不同。

预定义服务组

预定义服务组中包含相关的预定义服务，可方便用户配置。StoneOS提供10余种预定义服务组。其中，包含动态识别预定义服务的预定义服务组为动态识别预定义服务组，通过特征库更新动态识别预定义服务时，也将同时更新动态识别预定义服务组。

用户自定义服务

除了使用StoneOS提供的预定义服务以外，用户还可以很容易地创建自己的自定义服务。用户需指定的自定义服务条目的参数包括：

• 名称
• 传输协议
• TCP或UDP类型服务的源和目标端口号或者ICMP类型服务的type和code值
• 超时时间
• 应用类型

用户自定义服务组

用户将一些服务组织到一起便组成了服务组。用户可以直接将服务组应用到安全网关策略中，这样便简化了管理。StoneOS服务组有以下特征：

• 服务簿中的每一条服务都可以被一个或多个服务组引用。
• 每个服务组中既可以包含预定义服务，也可以包含用户自定义服务。
• 服务组可以包含服务组。StoneOS的服务组支持8层嵌套。

服务组还有以下限制：

• 服务组名称与服务名称不能相同。
• 被策略引用的服务组不能被删除。如果要删除一个服务组，必须首先从其它模块中删除对该服务组的引用。
• 如果用户从服务簿中删除了一条用户自定义服务，该条服务也将会从所有引用它的服务组中被删除。