代理设置 > 向配置中添加代理策略

向配置中添加代理策略

在 Fireware XTM 配置中添加代理策略或 ALG(应用层网关)时,您可以指定 XTM 设备检查网络流量时必须寻找的内容类型。 如果内容与代理或 ALG 定义中设置的条件匹配(或不匹配),那么该流量将会被允许或拒绝。

您可以使用代理策略或 ALG 的默认设置,也可以改变这些设置以满足您组织的网络流量需求。 此外,您还可以创建其他代理策略或 ALG 以管理网络的不同部分。

请务必记住,与数据包筛选器相比,代理策略或 ALG 需要处理器具有更强大的处理能力。 如果您在配置中添加了大量的代理策略或 ALG,可能会降低网络流量的速度。 但是,代理或 ALG 能够利用数据包筛选器无法使用的方法捕获危险数据包。 每个代理策略都包括若干设置,您可以对其进行调整以在安全和性能需求之间建立一种平衡。

您可以使用 Fireware XTM Web UI 来添加代理策略。

  1. 选择“防火墙”>“防火墙策略”
  2. 单击
  3. “选择策略类型”列表中选择数据包筛选器、代理策略或 ALG(应用层网关)。 单击“添加策略”
    将显示“策略配置”页面。

关于所有策略基本属性的详细信息,请参阅“关于策略属性”。

代理策略和 ALG 具有默认的代理操作规则集,对于大多数安装,这些规则集可以很好地平衡安全性和可访问性。 如果默认的代理操作规则集与您要检查的网络流量不符,则可以新增一个代理操作,或克隆一个现有代理操作来修改规则。 您不能修改默认的预定义代理操作。 有关详细信息,请参阅“关于 规则和 规则集”以及待添加策略类型的“关于”主题。

关于 DNS 代理 关于 POP3 代理
关于 FTP 代理 关于 SIP ALG
关于 H.323 ALG 关于 SMTP 代理
关于 HTTP 代理 关于 TCP-UDP 代理
关于 HTTPS 代理  

另请参阅

关于策略

关于 Gateway AntiVirus

关于 spamBlocker

关于 WebBlocker

提供反馈  •   获得支持  •   全部产品文件  •   知识库