根據需要,安全策略可以為一般或特定。由於系統會針對輸入流量逐一比對策略規則,然後套用與流量相符的第一個規則,因此,特定性程度較高的規則,其優先權高於一般性程度較高的規則。例如,當所有其他流量相關設定均相同時,應先執行適用於單一應用程式的規則,然後再執行適用於所有應用程式的規則。
策略規則是由包含指定策略參數的策略物件組成。可以在建立策略規則的同時建立策略物件,也可以單獨建立。
在「策略策略規則」中執行下列作業:
  • 檢視現有規則清單
  • 新增、編輯、複製及刪除規則
  • 變更規則優先順序
  • 啟動和關閉規則
  • 過濾及清除過濾器規則
  • 部署所有規則
  • 搜尋
注意
注意
  • 當您以「橋接模式」部署採用硬體切換晶片組Cloud Edge 設備時,標準高安全性內部網路安全設定支援對內部網路流量實施策略規則。
  • 高速內部網路安全設定不支援對內部網路流量實施策略規則。
  • 全部三種內部網路安全設定均支援對外部網路實施策略規則。
相關資訊