安全策略指南

安全策略决定是阻止还是允许基于通信属性 (如源和目标安全区域、源和目标地址、应用程序和服务) 的新网络会话。根据安全策略服务定义的配置方式, 不完整的通信连接尝试可能会被网络映射工具 (NMAP) 误解, 并可能确定端口始终处于打开状态。本文档说明服务定义如何与应用程序以及创建安全策略的最佳做法一起工作。

此内容适用于 PAN OS 4.1。有关最新版本的信息, 请参阅帕洛阿尔托网络产品文档.

修订历史记录

3/11/2013-张贴新的修订版 PDF。有关详细信息, 请参阅修订历史记录部分。

2/15/2013-发布了一个新的修订版 PDF, 只是为了修复文件名中的错误。未更改内容。

所有者: jparapurath