将部分添加到 WAN 和 互联网 防火墙

本文讨论如何在 WAN 和 互联网 防火墙策略中使用部分。

防火墙部分概览

具有许多规则的防火墙规则库可能难以导航和管理。 为了改善规则库管理,可以向防火墙添加部分,并将许多相关规则组合到一个可折叠的部分中。

您可以在一个部分内移动规则,或者将其移动到另一个部分。 在防火墙规则库中移动规则会更改该规则的优先级,并可能对该策略的功能和性能产生显著影响。 当将规则移动到新区段时,请确保规则在该区段中的优先级符合要求。

这是在防火墙规则库中移动规则的方法:

  • 拖放规则

  • 编辑规则的规则顺序(优先级)设置

您还可以使用以下方法在规则库中移动整个区段:

  • 拖放区段

  • 编辑区段的在该部分之后移动设置

有关配置 Cato WAN 和互联网防火墙规则库的更多信息,请参见 WAN和互联网防火墙 中的相关文章。

添加部分到防火墙规则库

向互联网或 WAN 防火墙添加部分以提高可用性。 当您添加新区段时,请输入该区段的名称并选择其出现在哪个区段之后。 在创建区段后,您可以将现有规则移动到该区段,或向其中添加新规则。

这些按钮展开和折叠所有部分:

  • 单击 FW_Sections_-_Expand_All.png 以展开所有部分

  • 单击 FW_Sections_-_Collapse_All.png 以折叠所有部分

image.png

要向防火墙规则库添加新区段:

  1. 从导航菜单中,选择安全性,然后选择互联网防火墙WAN 防火墙

  2. 单击 新建 > 新建策略部分

  3. 输入该部分的 名称

  4. 在该部分之后创建 下拉菜单中选择新部分之后的部分。

  5. 单击 应用

    该部分作为一个空的部分被添加到规则库中,现在您可以向该部分添加规则。

与防火墙部分一起工作

您可以通过将规则拖放到新位置或编辑其设置,在一个部分内或到不同部分内移动规则。

当您拖放一个规则时,规则顺序会自动更新。 当您将规则放入折叠部分时,规则会自动分配如下的规则顺序:

  • 如果规则移动到更高的部分,则在部分中分配最低的优先级。

  • 如果规则移动到较低的部分,则在部分中分配最高的优先级。

要移动整个部分,您可以将整个部分拖放到新位置,或编辑部分设置。 当您拖放一个区段时,规则顺序会自动更新。

您不能移动规则库中的第一个(默认)部分。

移动规则

您可以在规则库的一个部分内或转移到不同的部分中移动规则。

要将规则移动到不同部分,请选择相关部分,然后选择该部分中规则的优先级。

要移动规则:

  1. 在导航面板中,选择安全性,然后选择互联网防火墙WAN 防火墙

  2. 要在一个部分内移动规则,拖放规则,或更改设置如下:

    1. 选择 WAN 或互联网防火墙规则库中的规则。

      编辑面板打开。

    2. 输入一个数字作为该部分范围内的新规则顺序

  3. 要将规则移动到不同的部分,拖放规则或更改设置如下:

    1. 选择 WAN 或互联网防火墙规则库中的规则。

      编辑面板打开。

    2. 常规部分中,从添加到部分下拉菜单中,选择规则的部分。

      规则顺序默认设置为该部分中的最后一个规则。

    3. 要更改默认的规则顺序,请输入选定部分范围内的一个数字。

  4. 单击 应用

移动部分

您可以移动整个部分,规则顺序会自动更新。

要移动区段:

  1. 在导航面板中,选择安全性,然后选择互联网防火墙WAN 防火墙

  2. 拖放区段到新位置,或更改设置如下:

    1. 单击区段名称。 编辑面板打开。

    2. 在该部分之后移动下拉菜单中,选择移动部分要跟随的部分。

  3. 单击 应用

删除部分

当您不再需要某个部分时,可以将其中的规则取消分组,然后从规则库中删除该部分。 当您将某个部分的规则取消分组后,这些规则将移动到上方的部分。

您不能取消规则库中第一(默认)部分的分组。

要取消分组部分的规则并删除该部分:

  1. 在部分的结束,单击More_icon.png,和选择取消分组部分

  2. 单击保存

    该部分被删除,并且规则被移动到前一部分。

这篇文章有帮助吗?

5 人中有 4 人觉得有帮助

0 条评论