防火墙的基本目的是保护特定网络免受“不信任”网络的攻击,同时允许合法的通信。用于实现这一目的的就是安全策略。安全策略是管理员配置的业务规则,防火墙根据规则检查经过防火墙的流量。安全策略的配置决定了哪些流量可以通过防火墙,哪些流量应该被阻断。
安全策略是防火墙的核心,防火墙根据安全策略执行安全检查,保障网络安全。通过安全策略,防火墙可控制内网与外网之间的访问、内网不同子网之间的访问,也可以控制对防火墙自身的访问。
