@Niki
2年前 提问
1个回答
什么是防火墙安全策略?
趣能一姐
2年前
安全策略是防火墙中对流量转发、以及对流量中的内容进行安全一体化检测的策略。当防火墙收到流量后,会对流量的属性(包括五元组、用户、时间段等)进行识别,从而和安全策略进行匹配,如果能够匹配上,则执行相应的动作。
安全策略由匹配条件、动作、安全配置文件组成:
- 匹配条件:
匹配条件包括五元组(源地址、目的地址、源端口、目的端口、协议)、VLAN、源安全区域、目的安全区域、用户、时间段等
动作:
动作包括允许和禁止。
如果动作为“允许”:
如果没有配置内容安全检测,则允许流量通过。
如果配置内容安全检测,最终根据内容安全检测的结论来判断是否对流量进行放行。
禁止:表示拒绝符合条件的流量通过。
如果动作为“禁止”,防火墙不仅可以将报文丢弃;
还可以针对不同的报文类型选择发送对应的反馈报文。发起连接请求的客户端/服务器收到防火墙发送的阻断报文后,可以快速结束会话并让用户感知到请求被阻断。
安全配置文件:
内容安全检测包括反病毒、入侵防御等,它是通过在安全策略中引用安全配置文件实现的。
如果其中一个安全配置文件阻断该流量,则防火墙阻断该流量。
如果所有的安全配置文件都允许该流量转发,则防火墙允许该流量转发。