下一代防火墻的一體化安全策略中都有哪些維度的匹配條件?

大部分下一代防火墻提供的一體化的安全策略，在傳統防火墻的五元組策略基礎上，增加了應用、用戶、內容的三個維度的匹配條件，一條策略可同時對應用、用戶和內容進行匹配，減少了策略配置條目、降低維護成本，通過細粒度的安全管控使藏匿于流量中的危險分子無所遁形。

一體化的安全策略能夠通過應用、用戶、內容、威脅等多個維度的識別將模糊的網絡環境映射為實際的業務環境，從而實現精準的訪問控制和安全檢測。

一體化的安全策略應用在全局，安全區域與 IP 地址等一樣只是作為可選的匹配條件。而且安全區域支持多選。

補充：五元組包括：（源地址、目的地址、源端口、目的端口、協議類型）的訪問控制

未來安全策略將在在一體化、智能化、多維度管控的道路上繼續發展，基于地理位置的控制、根據實際網絡流量類型自動調整策略配置的智能策略已經有廠商推出。

回答所涉及的環境：聯想天逸510S、Windows 10。