防火墻安全策略的作用有什么

安全策略的作用類似于“安檢員”對通過防火墻的網絡流量和抵達自身流量進行安全檢查，滿足安全策略條件的流量執行允許的動作才能通過防火墻。防火墻安全策略根據定義的規則對經過防火墻的流量進行篩選檢驗，符合安全策略的合法數據流才能通過防火墻，并根據關鍵字確定篩選出的流量如何進行下一步操作。

如圖每條策略中都包含了多個匹配條件，如安全區域、用戶、應用等。各個匹配條件之間是“與”的關系，報文的屬性與各個條件必須全部匹配，才認為該報文匹配這條規則。也就是說報文中的信息都要滿足所有字段才能匹配。一個匹配條件中可以配置多個值，多個值之間是“或”的關系，報文的屬性只要匹配任意一個值，就認為報文的屬性匹配了這個條件。比如源區域有2個，目的IP有2個，那么這些匹配項之間是“或”的關系，也就是說只要報文的信息滿足其中一項，就證明匹配了該條件。

安全策略配置完成后，PC就可以正常訪問HTTP Server了，無需放行返回流量的安全策略，防火墻默認是基于狀態化進行轉發的，所以返回流量匹配會話表就轉發了。

回答所涉及的環境：聯想天逸510S、Windows 10。