下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","源地址策略路由")}}

源地址策略路由

更新时间:2023-06-06

存在多条线路出口情况下,根据源/IP,端口、协议、应用来定义匹配条件,对于匹配上的流量根据选择指定线路的出口或下一跳,比如多运营商选路场景;点击<新增>,如下图所示。

路由类型:可选择源地址策略路由和多线路负载路由。

协议类型:选择IPv4或者IPv6

名称:填写对应的名称。

描述:填写该路由的描述信息。

生效时间:制定该条策略生效的时间范围。

添加到:把该条策略放在X之前,匹配顺序从上到下。

数据包:筛选对应的数据包信息进行匹配。

源区域:匹配所属源区域。

源地址:匹配的源网络对象,即筛选的源IP地址。

目的地址:匹配的目的地址,可以调用网络对象、ISP地址、国家/地区。

网络对象:根据实际情况配置的网络对象进行调用。

ISP地址:根据运营商进行选路,目前支持电信、联通、教育网、移动。

国家/地区:根据国家/地区来进行筛选。

服务:需要匹配的服务对象,如下图所示。

应用:需要匹配的应用,如下图所示。

接口与下一跳:对去往目的IP的流量下一跳走向,可以设置下一跳和出接口。

可靠性检测:可选择不检测和链路故障检测。

路由优先级:显示设备目前路由优先级,点击<修改>可进行优先级调整。

配置案例

某用户需要访问一个网上银行,地址是100.100.100.100,访问协议是HTTPS,网上银行会校验连入的IP地址,如果同一连接中的源IP发生了改变,网上银行会断开链接,导致无法访问。设置一条策略路由,指定访问到这个目标地址的数据固定走eth2接口连接的线路出去。

步骤1.在导航菜单页面中的[网络/路由/策略路由],点击<新增>,路由类型选择<源地址策略路由>,协议类型选择<IPV4>,基础信息和数据包填写入下图所示。

步骤2.配置出接口为eth2,如下图所示。

步骤3.点击<确定>,完成配置,如下图所示。