1、问题防火墙的策略在需要对业务和端口进行限制到个的时候,如果添加得不多,那么管理上和对防火墙性能上都比较吃力。 2、想法和建议: 1、对于目的相同的可以把这个业务和IP写在策略名字上(策略名称,xxx业务IP:xxx),接下来就是源IP上了,如果一个IP只有一个业务配置一个策略,接目的对象IP没有问题,但是如果一个IP有多个业务,如果每个业务都重新命名访问同一个目的IP就会有重复IP,如果不重命名新建策略,出问题又不方便快速排查。如果用端口名命业务也可以,但是多了,也不好在策略页面查看。 2、建议上,如果可以建立一个源IP和目的IP,作为一个对象被引用,然后加策略就自己带端口或者其他限制条件,这样策略可以有无数,但是源目就是一个,这样可以解决重复问题。或者在策略哪里加个标签功能查看页面,知道这条策略被那些业务用了。不然只能不同业务目的相同,但是为了方便查询,只能新建策略和端口,时间久了,难以快速查询; |