对象组由一系列 IP 地址或端口号组成。在创建业务策略和防火墙规则时,您可以在规则定义中包含对象组以定义一系列 IP 地址或 TCP/UDP 端口的规则。
您可以创建地址组以保存有效的 IP 地址范围,以及创建端口组以保存端口号范围。您可以创建特定类型的对象组,并在策略和规则中重复使用这些对象组以简化策略管理。
通过使用对象组,您可以:
- 轻松管理策略
- 模块化并重复使用策略组件
- 轻松更新所有引用的业务策略和防火墙策略
- 减少策略数
- 改进策略调试并提高可读性
注: 如果您具有 NETWORK_SERVICE 对象的创建、更新和删除权限,则可以创建、更新或删除对象组。只有在您具有 NETWORK_SERVICE 和 ENTERPRISE_PROFILE 对象的读取权限时,才能查看对象组。