对象组是一组地址组和服务组。地址组是 IP 地址、IP 地址范围和域名的集合。服务组是端口、端口范围、服务类型和代码的集合。在创建业务策略和防火墙规则时,您可以在规则定义中包含对象组,以便为 IP 地址范围或 TCP/UDP/ICMPv4/ICMPv6 端口范围定义规则。
您可以创建地址组以保存有效的 IP 地址范围,以及创建服务组以保存端口号范围或服务类型和代码范围。您可以创建特定类型的对象组,并在策略和规则中重复使用这些对象组以简化策略管理。
通过使用对象组,您可以:
- 轻松管理策略
- 模块化并重复使用策略组件
- 轻松更新所有引用的业务策略和防火墙策略
- 减少策略数
- 改进策略调试并提高可读性
注: 如果您具有 NETWORK_SERVICE 对象的创建、更新和删除权限,则可以创建、更新或删除对象组。只有在您具有 NETWORK_SERVICE 和 ENTERPRISE_PROFILE 对象的读取权限时,才能查看对象组。
