更新时间:2022-06-17
对象定义中的各种对象是设备做安全防护的基础设置,漏洞攻击防护、Web应用防护、僵尸网络和内网安全等都是基于对象来引用的。对象定义中包括应用内容识别库、安全防护规则库、IP地址库、时间计划、网络对象、服务和信任的证书颁发机构等。
对象定义功能说明
| 功能类别 |
功能说明 |
| 网络对象 |
用于设置地址或者地址组,方便在应用控制策略、安全防护策略等引用。 |
| 服务 |
用户可通过端口号和协议等条件设置服务,并且通过数据包的端口和协议来对数据进行控制。 |
| 安全策略模板 |
用户可以设置安全模板的内容,安全模板提供给安全策略引用。安全策略模板包括漏洞攻击防护、Web应用防护、僵尸网络和内容安全。 |
| 安全防护规则 |
用户可以查找对应的安全规则,也可以自定义规则。这些规则汇总起来提供给安全模板进行引用。 |
| 内容识别库 |
识别流量中的内容,提供应用、URL和文件的识别,提供安全模板进行引用 |
| 网络服务 |
用户可通过端口号和协议等条件设置网络服务,并且通过数据包的端口和协议来对上网数据进行控制。 |
| IP地址库 |
用于导入ISP地址段或者更改IP地址的归属地,提供选路时进行引用等。 |
| 时间计划 |
于设置时间计划,设备上的大部分控制都是可以基于时间段来进行控制的,用户可以在此处设置时间段,方便在控制策略中调用。 |
| 信任的证书颁发机构 |
导入信任的证书颁发机构,使用密钥相关的配置时,可以对证书的颁发机构进行信任。 |
建议使用Chrome浏览器访问!
