Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置流量过滤规则

可以在设备上配置流量筛选规则,以针对协议属性强制执行验证,并根据配置的属性将流量定向到配置的属性。这些规则基于绑定网络接口的区域。

以下过程介绍如何配置流量过滤器规则以将 FTP 流量从源 trustZone 定向到目标 untrustZone 以及从源网络 trustLan 定向到目标网络 untrustLan。此处,流量从 上的设备接口 A trustZone 遍历到 上的 untrustZone接口 B。

  1. 配置区域及其接口。
  2. 按指定的区域到区域方向配置安全策略,并指定匹配标准。
  3. 按指定的区域到区域方向配置安全策略,并指定数据包与条件匹配时要执行的操作。
注意:

此处和 trustZone untrustZone 是预配置的安全区域和 trustLanuntrustLan 配置的网络地址。

相关文档