根据需要,安全策略可以是通用的,也可以是特定的。策略规则依次与传入网络通信进行比较,因为会应用第一个与网络通信相匹配的规则,所以特定规则必须位于通用规则之前。例如,如果与网络通信相关的所有其他设置均相同,则针对单个应用程序的规则必须位于适用于所有应用程序的规则之前。如果网络通信与所有规则都不匹配,则网络通信将被阻止。
要创建策略规则,需要先创建一些用于定义策略规则参数的策略对象。有关详细信息,请参阅
关于策略规则。
通过下的策略页面,用户可以:
- 查看现有规则的列表
- 添加、复制和删除规则
- 启用或禁用规则