精品女同一区二区三区免费战,果冻传媒一二三区av精品,日韩精品无码一区二区三区视频

安全策略簡介防火墻的基本作用是保護(hù)特定網(wǎng)絡(luò)免受“不信任”的網(wǎng)絡(luò)的攻擊，但是同時(shí)還必需允許兩個(gè)網(wǎng)絡(luò)之間可以進(jìn)行合法的通信。安全策略的作用就是對通過防火墻的數(shù)據(jù)進(jìn)行檢驗(yàn)，符合安全策略的合法數(shù)據(jù)流才能通過防火墻。

【防火墻安全策略是什么，防火墻配置及其作用介紹】可以在不同的域間方向應(yīng)用不同的安全策略進(jìn)行不同的控制。
安全策略是由匹配條件和動作（允許/拒絕）組成的控制規(guī)則，可以基于IP、端口、協(xié)議等屬性進(jìn)行細(xì)化的控制。
缺省情況下，所有域間的所有方向都禁止報(bào)文通過，可以根據(jù)需求配置允許允許那些數(shù)據(jù)通過防火墻的安全策略。
注：對于路由、ARP等底層協(xié)議一般是不受安全策略控制的，直接允許通過。當(dāng)然這和具體產(chǎn)品實(shí)現(xiàn)有關(guān)，產(chǎn)品間可能有差異。
安全策略的應(yīng)用方向在一個(gè)域間有Inbound方向和Outbound方向，但對于同一條數(shù)據(jù)流，在訪問發(fā)起的方向上應(yīng)用安全策略即可，反向報(bào)文不需要額外的策略。這是因?yàn)榉阑饓κ菭顟B(tài)檢測設(shè)備，對于同一條數(shù)據(jù)流只有首包匹配安全策略并建立會話，后續(xù)包都匹配會話轉(zhuǎn)發(fā) 。
安全策略的匹配防火墻將流量的屬性與安全策略的條件進(jìn)行匹配。如果所有條件都匹配，則此流量成功匹配安全策略。如果其中有一個(gè)條件不匹配，則未匹配安全策略。
同一域間或域內(nèi)應(yīng)用多條安全策略，策略的優(yōu)先級按照順序進(jìn)行排序，越先配置的策略優(yōu)先級越高，越先匹配報(bào)文。如果報(bào)文匹配到一條策略就不再繼續(xù)匹配剩下的策略，如果沒有匹配到任何策略就按缺省包過濾處理。所以配置策略要先粗后細(xì) 。
安全策略發(fā)展史1.傳統(tǒng)防火墻
基于ACL的包過濾。