1.3 在安全策略中应用对象

在防火墙产品中，不仅配置安全策略会使用IP地址、服务等作为匹配条件，配置NAT（Network Address Translation，网络地址转换）策略、代理策略、认证策略、策略路由等，都会使用它们。为了简化配置操作，华为防火墙产品中引入了“对象”的概念。对象是通用元素（如IP地址、服务、应用等）的集合。创建了集合形式的对象，用户就可以在各种业务策略中直接引用该对象，而不需要一次次重复输入或选择。当需要修改多个业务策略的适用范围时，只需要修改其引用的对象，就可以快速完成多个策略的调整。使用对象，可以显著降低管理成本，提高维护效率。