USG5100 v3r1 设置应用控制策略不生效

发布时间:  2014-11-29 浏览次数:  229 下载次数:  0
问题描述
用户现网需要对下面的电脑进行应用控制的限制。但是配置之后不生效。随后远程让用户说明配置情况并且发送应用控制的配置策略以及在安全域之间的策略配置。如下:


处理过程
查看了用户发送的截图没有任何问题,并且应用控制的特征库也是最新,但是限制内网的用户看视频策略始终无法生效,后面让用户重新截图查看整个安全策略的配置是否存在问题发现了这样的情况:

用户还有单独创建web过滤的策略,并且在创建应用控制之前,根据我们防火墙的转发原理,数据报文首先匹配第一条转发策略,如果命中,则直接就可以访问外网,所以,用户访问web视频的数据流就直接通过第一条策略发送出去并且能够正常的看视频了。后面指导用户进行策略更改如下,问题解决。

根因
用户在创建转发策略的时候匹配顺序出现问题导致策略无法命中。
建议与总结
在进行转发策略设置的时候,一定要注意UTM功能模块的调用,防火墙的转发策略都是从上往下的策略进行匹配,在上面的策略命中之后,下面的策略是无法生效的。

END