如何添加访问控制规则以允许流量在 Secure Firewall 200 上从内部区域传输到外部区域,并应用可选的安全检测策略。
如果您在注册防火墙时创建了基本的阻止所有流量访问控制策略,则需要向该策略添加规则以允许流量通过防火墙。访问控制策略可包括按顺序评估的多个规则。
此过程将创建一个访问控制规则,以允许从内部区域到外部区域的所有流量。
过程
| 1. | 选择 ,然后点击分配给设备的访问控制策略对应的 编辑 ( |
|
| 2. | 点击添加规则 (Add Rule) 并设置以下参数。
1. 为此规则命名,例如 inside-to-outside。 2. 从区域 (Zones) 中选择内部区域 3. 点击添加源区域 (Add Source Zone)。
4. 从区域 (Zones) 中选择外部区域。 5. 点击添加目标区域 (Add Destination Zone)。 其他设置保留原样。 |
|
| 3. | (可选) 点击数据包流程图中的策略类型,以便自定义相关策略。 预过滤器、解密、安全智能和身份策略在访问控制规则之前应用。不需要自定义这些策略,但在了解网络需求后,这些策略可通过快速路由受信任流量(绕过处理)或阻止流量以避免进一步处理,从而提高网络性能。
|
|
| 4. | (可选) 添加在访问控制规则之后应用的入侵策略。 入侵策略是一组已定义的入侵检测和防御配置,用于检查流量是否违反安全规定。 包括许多系统提供的策略,您可以按原样启用或自定义这些策略。此步骤可启用系统提供的策略。 |
|
| 5. | (可选) 添加在访问控制规则之后应用的文件策略。 |
|
| 6. | 点击应用 (Apply)。 规则即已添加至 Rules 表。 |
|
| 7. | 点击保存。 |