楼主你好 这个是需要的 应用控制策略可做到对选择的【应用/服务】的访问做双向控制,默认的【应用控制策略】是双向全部拒绝,需要手动添加允许策略。
1、如果安全性要求比较严格的话 最好是单独区域的互访单独放通,比如lan-lan lan-wan 等,可以放通单向或者双向流量这种都是看具体需求。
2、如果安全性要求不是很严格的话 可以新建一条允许所有区域的互访 any to any,放通双向的流量传输,这样才更新配置和调策略时就不会担心是不是被拦截的。以上功能属于应用控制策略,在内容安全功能模块里进行配置。 |