全景推安全策略的评估顺序

前规则 — — 规则添加到规则顺序的顶部，都应首先评估。您可以使用前规则

组织; 可接受使用策略例如，要阻止对特定 URL 的访问

类别，或允许 DNS 通信的所有用户。前规则可以分为两种类型︰ 共享前的规则

在所有托管的设备和设备组，共享和设备组预规则，是特定于

设备组。

公告规则 — — 规则添加到规则顺序的底部，在前规则之后进行计算和

本地设备上定义的规则。后规则通常包括规则拒绝访问基于交通

应用程序 ID，用户 ID 或服务。像前规则公告规则也有两种类型︰ 共享后的规则

在所有托管的设备和设备组，共享和设备组后规则，是特定于

设备组

规则 》 的评价顺序是︰

当流量匹配策略规则时，触发定义的操作和所有后续政策被忽视。

层的政策，这种能力创建的规则之间前放置本地策略层次结构和

后的规则，并且可以进行编辑，通过切换到本地防火墙上下文，或通过访问本地设备。这

级联的规则以可视方式划分为每个设备组 （和托管的设备），并提供对能力

通过大量的规则扫描

前规则和后规则从全景推可以查看对托管的防火墙，但他们也只能

在全景图中编辑。可以通过本地管理员或全景编辑本地设备规则

已切换到本地防火墙上下文的管理员。