SDW-R硬件网关防火墙采用状态检测包过滤技术，可在多个数据传输方向上结合时间计划实现基于协议类型、源IP、目的IP的数据包过滤。

点击<新增>，配置页面如下图。

各配置项说明：

• [名称]：输入规则名称，用于标识。

• [方向]：源接口可选择LAN、WAN、DMZ、VPN，目的接口可选择WAN、DMZ、VPN，接口类型总共有4种、数据方向分为十二个方向的规则设置。

• [源IP组]：选择规则要匹配的源IP地址。

• [目的IP组]：选择规则要匹配的目的IP地址。

• [动作]：设置规则匹配后所需要执行的动作。

• [网络服务]：设置规则要匹配的服务类型。

• [生效时间]：设置规则生效的时间。

：

所有的VPN数据都会经由VPN接口传输（例如：本端设备LAN接口下的计算机与VPN对端计算机的数据通信是经由设备LAN接口与VPN接口传输），因此可以通过防火墙的过滤规则对VPN数据进行控制。

[方向]选择VPN接口与WAN接口之间双向数据传输的防火墙过滤规则时，需关注如果VPN连接对端在[隧道间路由设置]中设置了以本端作为[中转路由分支名称]并启用[通过中转路由分支名称上网]，则在本端可通过设置VPN<->WAN的双向过滤规则实现对分支上网数据的控制）。