新手教程14：Juniper防火墙的策略元素.docVIP

在Juniper防火墙中策略是非常重要的一部分，一台防火墙能实现什么功能，以及这台防火墙是否安全都和防火墙策略有最直接的关系。防火墙的许多功能都是通过策略来实现的，灵活应用防火墙的策略可以让你能实现许多意想不到的功能，只有把防火墙的策略用好了，才能使防火墙真正起到作用。 要学习防火墙策略首先要了解一下防火墙的策略元素，也就是说防火墙可以管一些什么，可以调用一些什么东西。 根据Juniper防火墙的ScreenOS版本不同，防火墙的策略元素所在的位置也不大一样，不过配置都是一样的。 Firmware Version:?5.4.0r3a.0 (Firewall+VPN) ? 这是一台SSG-5的防火墙，ScreenOS的版本是5.0版的，策略元素单独列了一个列表“objects” Firmware Version:?6.1.0r5a.0 (Firewall+VPN) ? 这是一台ssg-140的防火墙，ScreenOS的版本是6.0的新版，策略元素被整合到了策略栏目下。 知道了策略元素所在的位置，下面就看看策略元素都有些什么内容。 地址元素 在Policy Policy Elements Addresses List 界面 在地址元素中也有分类，上面的截图是Trust地址内容，在每个zone下都可以定义地址。 点击右上角的“new”，可以自定义地址 address name 给你