防火墻安全策略條件有哪些

防火墻安全策略由兩大部分組成條件和動作，防火墻安全策略的條件包含：

• 安全域間流量的源安全域/源地址；

• 目標安全域/目標地址；

• 處事范例；

• 用戶組。

各個匹配條件之間是“與”的關系，報文的屬性與各個條件必須全部匹配，才認為該報文匹配這條規則。也就是說報文中的信息都要滿足所有字段才能匹配。一個匹配條件中可以配置多個值，多個值之間是“或”的關系，報文的屬性只要匹配任意一個值，就認為報文的屬性匹配了這個條件。

安全策略之間是存在匹配順序的，防火墻會按照從上到下的順序逐條查找相應安全策略。如果報文命中了某一條安全策略，就會執行該策略的動作，不會再繼續向下查找;如果報文沒有命中某一條安全策略，則會繼續向下查找。

基于安全策略的匹配順序，建議我們在配置安全策略時，應該遵循“先明細，后粗獷”的原則。

如果還沒有找到對應的安全策略，則會匹配默認的安全策略，動作為拒絕。默認安全策略的名字叫default，條件為any,動作為拒絕。

回答所涉及的環境：聯想天逸510S、Windows 10。