@风铃
2年前 提问
1个回答

防火墙一般可以添加转发策略多少条

Andrew
2年前

防火墙一般最多添加转发4096条策略,安全防护策略最多257条,但根据不同牌子不同型号的防火墙有所不同,如果是添加黑名单最多支持添加2万条黑名单,如果有特殊需要可以联系防火墙售后客服联系扩展。防火墙安全策略主要对跨防火墙的网络互访进行控制和对设备本身的访问进行控制,安全策略是按一定规则检查数据流是否可以通过防火墙的基本安全控制机制,安全策略的本质是包过滤。

防火墙策略设置原则如下:

  • 策略配置必须按照要求配置不要依赖ISA;

  • 仔细检查每一条策略看规则是否符合需求;

  • 拒绝规则要放在允许规则前;

  • 优先使用显式拒绝;

  • 匹配度高的规则要放在最前方,但不能影响防火墙策略执行;

  • 针对用户的策略要放在普通策略前,但不能影响防火墙策略执行;

  • 在需求不变的前提下尽量简化规则;

  • 如果配置策略可以实现就不要在建立自定义规则;

  • ISA的访问规则是独立的不会被其他规则影响;

  • 永远不要让任何网络包括内网访问ISA本机所有协议;

  • 尽量配置客户为web代理客户或者防火墙客户;

  • 最好使用IP地址来作为规则中的目的地址或者源地址;

  • 防火墙策略在正式使用是要进行测试。