防火墙策略如何工作 父主题

防火墙策略可控制在下一代应用安全网关接口、区域和 VLAN 子接口之间所有企图通过下一代应用安全网关单元的网络通信。
防火墙策略是下一代应用安全网关单元用于决定连接接受和处理企图通过的网络通信的数据包的指导信息。防火墙接收连接数据包时,会分析该数据包的源地址、目标地址和服务(根据端口号),并尝试找到与该数据包匹配的防火墙策略。
防火墙策略可以包含下一代应用安全网关接收匹配的数据包时要遵循的许多指导信息。有些指导信息是必需的(例如,删除还是接受并处理数据包),而有些指导信息(例如,登录和认证)是可选的。
策略指导信息可以包含防护安全配置,该安全配置可以指定应用层检查和其他特定于协议的防护和日志记录。
防火墙策略与其他下一代应用安全网关功能相集成,针对以下内容提供了一个集中式策略配置和管理体系结构: