防火墻的安全策略可以檢測哪些流量屬性

回答數量: 1

CISAW安全運維(專業級) 高級信息系統項目管理師

防火墻的安全策略可以檢測出流量的屬性包括：源安全區域、目的安全區域、源地址/地區、目的地址/地區、用戶、服務（源端口、目的端口、協議類型）、應用和時間段。

安全策略是控制防火墻對流量轉發以及對流量進行內容安全一體化檢測的策略。安全策略工作流程：

NGFW會對收到的流量進行檢測，檢測出流量的屬性，包括：源安全區域、目的安全區域、源地址/地區、目的地址/地區、用戶、服務（源端口、目的端口、協議類型）、應用和時間段
如果所有條件都匹配，則此流量成功匹配安全策略。如果其中有一個條件不匹配，則繼續匹配下一條安全策略。以此類推，如果所有安全策略都不匹配，則NGFW會執行缺省安全策略的動作（默認為禁止）
如果流量成功匹配一條安全策略，NGFW將會執行此安全策略的動作。如果動作為禁止，則NGFW會阻斷此流量。如果動作為允許，則NGFW會判斷安全策略是否引用了安全配置文件。如果引用了安全配置文件，則繼續進行步驟4的處理；如果沒有引用安全配置文件，則允許此流量通過
如果安全策略的動作為“允許”且引用了安全配置文件，則NGFW會對流量進行內容安全的一體化檢測
一體化檢測是指根據安全配置文件的條件對流量的內容進行一次檢測，根據檢測的結果執行安全配置文件的動作。如果其中一個安全配置文件阻斷此流量，則NGFW阻斷此流量。如果所有的安全配置文件都允許此流量轉發，則NGFW允許此流量轉發

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論