概述
默认情况下,TOE 拒绝通过 SRX 系列防火墙的所有流量。事实上,存在拒绝所有数据包的隐式默认安全策略。您可以通过配置允许某些类型的流量的标准安全策略来更改此行为。可以更改隐式默认策略以允许使用该命令的所有 set security policies default-policy 流量;但是,不建议这样做。
安全策略规则集是由防火墙规则强制执行的安全策略条目的有序列表,每个条目都包含网络流的规范和操作:
源 IP 地址和网络掩码
目标 IP 地址和网络掩码
协议
源端口
目标端口
操作:允许、拒绝、静默删除、日志
将按顺序将每个数据包与安全策略规则集中的条目进行比较,直到找到与策略中的规范匹配的条目,或者直到到达规则集的末尾,在这种情况下,将实施隐式默认策略并丢弃数据包。