下一代防火墙vAF
应用控制策略
更新时间: 2022-08-30 21:06:00定义
应用控制策略可根据源/目的IP,端口,应用,时间,用户进行访问控制。
客户价值
使用应用控制策略主要分为二部分:
1. 限制主机的上网或者只允许主机访问某些网站等。
2. 只允许外网的流量访问内网主机/服务器的某些固定端口。
背景信息
此案例可以实现上班时间禁止内网用户玩游戏。
前提条件
该模块的设置需要调用『对象设置』里面的服务、网络对象、时间计划、应用特征识别库等对象。
操作步骤
1. 点击『策略』→『访问控制』→『应用控制策略』进入应用控制策略设置页面,在此页面可以对应用控制策略进行新增、删除、启用、禁用以及搜索。设备默认存在一条拒绝所有服务/应用的控制策略。设置页面如下:
2. 点击“新增”即可新增加一条应用控制策略,根据对应的源区域和目的区域进行进出的流量限制,网络对应可以选择对默认的全部。
3. 应用控制策略源里面的“端口”默认是为全部的,目的的“端口”是根据自行的业务情况进行选择放通。在”高级选项”里面可以选择是否开启日志记录。(应用控制策略的匹配的从上往下匹配)
4. 或者在“对象”--“网络对象”里面可以新增把需要使用到的这些ip划分到此网络对象里面。