宽泛策略分析

特性简介

宽泛策略分析功能用来对匹配安全策略规则的报文进行学习并记录，通过学习结果分析制定更精细化的安全策略。

配置指南

配置思路

宽泛策略分析功能的配置思路如下图所示：

图-1 宽泛策略分析配置指导图

配置准备

在配置本特性之前，需要完成以下任务：

• 配置接口IP地址。接口在“网络 > 接口与VRF > 接口”页面配置。

• 配置路由，保证路由可达。路由在“网络 > 路由”页面配置。

• 创建安全域。安全域在“网络 > 安全域”页面配置。

• 配置接口加入安全域。可在安全域页面添加接口，也可在接口页面选择接口所属的安全域。

• 配置安全策略，放行业务流量。安全策略在“策略 > 安全策略”页面配置。

• 配置宽泛策略分析功能前，需要先在安全策略开启“学习”功能。

配置宽泛策略分析

宽泛策略分析通过对当前安全策略规则匹配的报文进行学习和记录，管理员可以编辑调整记录聚合生成安全策略。根据实际流量生成的安全策略更加精细化。

1. 选择“策略 > 安全策略 > 宽泛策略分析”页签，通过策略名称或策略ID选择安全策略，单击<获取>按钮获取学习记录。

2. 图-2 获取学习记录

   

3. 单击<下一步>按钮，进入编辑学习记录页面。

   图-3 编辑学习记录

   

4. 单击学习记录对应的<编辑>按钮修改单个学习记录，或单击<替换学习记录>按钮修改全部学习记录的源地址、目的地址或目的端口。

5. 单击<下一步>按钮，进入聚合记录页面。

   图-4 聚合记录界面

   

6. 通过勾选“源地址”、“目的地址”或“服务”可将相同源地址、相同目的地址或相同服务的多条学习记录聚合为一条。

7. 单击<下一步>按钮，进入生成策略页面。

   图-5 生成安全策略

   

8. 勾选需要生成安全策略的学习记录，单击<生成并启用>或<生成并禁用>按钮生成安全策略；或单击<生成所有策略并启用>或<生成所有策略并禁用>按钮生成所有学习记录的安全策略。

9. 当状态为“下发成功”后表示安全策略生成完成。

10. 单击<完成>按钮完成宽泛策略分析。