NGFW——安全策略的处理流程

    流量通过NGFW时,安全策略的处理流程如下:

 NGFW会对收到的流量进行检测,检测出流量的属性,包括:源安全区域、目
的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口
、协议类型)、应用和时间段。
 NGFW将流量的属性与安全策略的条件进行匹配。如果所有条件都匹配,则此
流量成功匹配安全策略。如果其中有一个条件不匹配,则继续匹配下一条安
全策略。以此类推,如果所有安全策略都不匹配,则NGFW会执行缺省安全策
略的动作(默认为“禁止”)。
 如果流量成功匹配一条安全策略,NGFW将会执行此安全策略的动作。如果动
作为“禁止”,则NGFW会阻断此流量。如果动作为“允许”,则NGFW会判
断安全策略是否引用了安全配置文件。如果引用了安全配置文件,则继续进
行下一步处理;如果没有引用安全配置文件,则允许此流量通过。
 如果安全策略的动作为“允许”且引用了安全配置文件,则NGFW会对流量进
行内容安全的一体化检测。
 一体化检测是指根据安全配置文件的条件对流量的内容进行一次检测,根据
检测的结果执行安全配置文件的动作。如果其中一个安全配置文件阻断此流
量,则NGFW阻断此流量。如果所有的安全配置文件都允许此流量转发,则
NGFW允许此流量转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值