前言
产品版本
本文档基于以下版本写作,并可供其他华为防火墙产品参考。
产品名称 |
产品版本 |
|---|---|
USG6000系列 |
V500R001C00及后续版本 |
USG9500系列 |
V500R001C00及后续版本 |
USG6000E系列 |
V600R006C00及后续版本 |
读者对象
本文档首先介绍了华为防火墙安全策略的基础知识,给出了配置和管理安全策略的基本原则,以及开始部署安全策略的方法。最后,本文档提供了为常见业务开放安全策略的配置指导。
本文档适用于负责配置和管理防火墙设备的网络管理员。您应该熟悉以太网基础知识,深刻理解和掌握常用业务内部的协议交互流程。
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
符号 |
说明 |
|---|---|
表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。 |
|
表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。 |
|
表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。 |
|
用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 |
|
对正文中重点信息的补充说明。 “说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。 |
命令行格式约定
在本文中可能出现下列命令行格式,它们所代表的含义如下。
格式 |
意义 |
|---|---|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } |
表示从两个或多个选项中选取一个。 |
[ x | y | ... ] |
表示从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * |
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
[ x | y | ... ] * |
表示从两个或多个选项中选取多个或者不选。 |
&<1-n> |
表示符号“&”前面的参数可以重复1~n次。 |
# |
表示由“#”开始的行为注释行。 |
图形界面元素引用约定
在本文中可能出现下列图形界面元素,它们所代表的含义如下。
格式 |
意义 |
|---|---|
“” |
带双引号“”的格式表示各类界面控件名称和数据表,如单击“确定”。 |
> |
多级菜单用“>”隔开。如选择,表示选择“文件”菜单下的“新建”子菜单下的“文件夹”菜单项。 |
修订记录
修订记录中提供了对文档历次更新内容的说明,最新版本的文档中包含之前所有版本的更新内容。
- 文档版本 05 (2023-04-04)
第五次正式发布,修改新增“在安全策略中引用对象”。
- 文档版本 04 (2021-12-31)
第四次正式发布,修改如何为目的NAT开放安全策略的配置指导。
- 文档版本 03 (2021-08-17)
第三次正式发布,为NAT Server增加使用公网IP地址匹配安全策略的操作指导。
- 文档版本 02 (2021-04-08)
第二次正式发布,新增“如何优化安全策略”。
- 文档版本 01 (2020-11-28)
第一次正式发布。
