下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","排除策略")}}

排除策略

更新时间:2022-06-17

排除策略用于设置某些类型的数据不匹配任何流控通道,设置排除策略的目的在于排除部分数据不受流控策略的限制,比如设备做网桥模式部署,前置防火墙的DMZ区接了部分服务器,内网访问这部分服务器的数据不需要走流控,因为数据不经过公网,不需要受公网带宽的限制,此时对这部分服务器的应用或者IP做排除策略。

排除策略用户设置

当设备做网桥模式部署,前置防火墙的DMZ区接了部分服务器,要对访问这些服务器的数据做排除。

  1. 在[对象/网络对象]新增IP组,将需要排除的IP地址添加进去。

  1. 点击进入[流控/通道配置/排除策略],点击<新增>,添加排除策略。

  1. 设置排除策略。填写策略名称,应用类型选中全部,目标IP组选择步骤1中设置的[服务器]。

  1. 点击<提交>设置完成。

排除策略也可以对去往某些地区的不进行流量控制。