应用控制策略

更新时间: 2022-08-30 21:06:00

定义

应用控制策略可根据源/目的IP，端口，应用，时间，用户进行访问控制。

客户价值

使用应用控制策略主要分为二部分：

1. 限制主机的上网或者只允许主机访问某些网站等。

2. 只允许外网的流量访问内网主机/服务器的某些固定端口。

背景信息

此案例可以实现上班时间禁止内网用户玩游戏。

前提条件

该模块的设置需要调用『对象设置』里面的服务、网络对象、时间计划、应用特征识别库等对象。

操作步骤

1. 点击『策略』→『访问控制』→『应用控制策略』进入应用控制策略设置页面，在此页面可以对应用控制策略进行新增、删除、启用、禁用以及搜索。设备默认存在一条拒绝所有服务/应用的控制策略。设置页面如下：

2. 点击“新增”即可新增加一条应用控制策略，根据对应的源区域和目的区域进行进出的流量限制，网络对应可以选择对默认的全部。

3. 应用控制策略源里面的“端口”默认是为全部的，目的的“端口”是根据自行的业务情况进行选择放通。在”高级选项”里面可以选择是否开启日志记录。（应用控制策略的匹配的从上往下匹配）

4. 或者在“对象”--“网络对象”里面可以新增把需要使用到的这些ip划分到此网络对象里面。

下一代防火墙vAF