防火墙安全策略条件有哪些

防火墙安全策略由两大部分组成条件和动作，防火墙安全策略的条件包含：

• 安全域间流量的源安全域/源地址；

• 目标安全域/目标地址；

• 处事范例；

• 用户组。

各个匹配条件之间是“与”的关系，报文的属性与各个条件必须全部匹配，才认为该报文匹配这条规则。也就是说报文中的信息都要满足所有字段才能匹配。一个匹配条件中可以配置多个值，多个值之间是“或”的关系，报文的属性只要匹配任意一个值，就认为报文的属性匹配了这个条件。

安全策略之间是存在匹配顺序的，防火墙会按照从上到下的顺序逐条查找相应安全策略。如果报文命中了某一条安全策略，就会执行该策略的动作，不会再继续向下查找;如果报文没有命中某一条安全策略，则会继续向下查找。

基于安全策略的匹配顺序，建议我们在配置安全策略时，应该遵循“先明细，后粗犷”的原则。

如果还没有找到对应的安全策略，则会匹配默认的安全策略，动作为拒绝。默认安全策略的名字叫default，条件为any,动作为拒绝。