客户这边提了一个需求 要求IP组和地址组分开 目前他们在用的其他某品牌防火墙 实现效果是这样的。 IP组和地址组分开 策略引用的时候,可以引用地址组也可以引用IP组里面的地址。 当不需要某个地址的时候,直接在IP组内删除,这样地址组内的地址和策略里面的地址就没有了。 当需要新增某个ip地址的时候,直接在IP组内添加,直接引用到地址地址组内,或者策略组内即可。
目前 某公司的防火墙实现的原理是 直接在地址组内加IP地址,IP地址绑定地址组,然后再策略内直接引用,这样当某个策略里面的ip不用了,需要一个个地址组点开,删除不需要的ip地址。 或者直接点开策略组内,删除不需要的策略组。比较繁杂。
目前客户的需求 删除ip组ip,就直接删掉地址组内地址,也把策略里面的ip删除。不需要一个一个地址组里面去找地址删除。 加地址的时候,直接加ip组地址,被地址组引用,这样不需要一个个策略里面去重新引用。 |