@Niki
2年前 提问
1个回答

什么是防火墙安全策略?

趣能一姐
2年前

安全策略是防火墙中对流量转发、以及对流量中的内容进行安全一体化检测的策略。当防火墙收到流量后,会对流量的属性(包括五元组、用户、时间段等)进行识别,从而和安全策略进行匹配,如果能够匹配上,则执行相应的动作。

安全策略由匹配条件、动作、安全配置文件组成:

  • 匹配条件:

匹配条件包括五元组(源地址、目的地址、源端口、目的端口、协议)、VLAN、源安全区域、目的安全区域、用户、时间段等

  • 动作:

    动作包括允许和禁止。

    如果动作为“允许”:

    • 如果没有配置内容安全检测,则允许流量通过。

    • 如果配置内容安全检测,最终根据内容安全检测的结论来判断是否对流量进行放行。

      禁止:表示拒绝符合条件的流量通过。

    • 如果动作为“禁止”,防火墙不仅可以将报文丢弃;

    • 还可以针对不同的报文类型选择发送对应的反馈报文。发起连接请求的客户端/服务器收到防火墙发送的阻断报文后,可以快速结束会话并让用户感知到请求被阻断。

  • 安全配置文件:

    内容安全检测包括反病毒、入侵防御等,它是通过在安全策略中引用安全配置文件实现的。

    • 如果其中一个安全配置文件阻断该流量,则防火墙阻断该流量。

    • 如果所有的安全配置文件都允许该流量转发,则防火墙允许该流量转发。