而安详计策则通过计策法则抉择从一个安详域到另一个安详域，以及从一个地点段到另一个地点段的哪些流量该被答允，哪些流量该被拒绝。

计策法则的根基元素包罗：

流量的源安详域/源地点

流量的目标安详域/目标地点

流量的处事范例

设备在碰着指定范例流量时所做的行为，包罗答允（Permit）、拒绝（Deny）、地道（Tunnel）、是否来自地道（Fromtunnel）、Web认证以及Portal处事器六个行为

一般来讲，计策法则分为两部门：过滤条件和行为。安详域间流量的源安详域/源地点、目标安详域/目标地点、处事范例以及用户组成计策法则的过滤条件。计策法则都有其独占的ID号。计策法则ID会在界说法则时自动生成，同时用户也可以按本身的需求为计策法则指定ID。整个系统的所有计策法则有特定的分列顺序。在流量进入系统时，系统会对流量凭据找到的之一条与过滤条件相匹配的计策法则举办处理惩罚。

差异设备平台支持的全局更大计策法则数差异。

安详计策支持指定IPv4和IPv6名目标地点条目。如接口开启了IPv6成果，用户可按照需要设置IPv6地点的计策法则。

设置计策法则

设置计策法则，请凭据如下步调举办操纵：

1、点击“计策 > 安详计策 > 计策”。

2、点击左上角的“新建”按钮，弹出<计策设置>对话框

3、点击“确定”完成设置。

打点计策法则

对计策法则举办打点，包罗启用/禁用计策法则，复制计策法则，调解优先级，配置计策默认行动，查察及清零计策掷中数，法则冗余查抄，掷中数检测，时间表有效性检测和显示禁用计策。

启用/禁用计策法则

默认环境下，设置好的计策法则会在系统中当即生效。用户可以通过设置禁用某条计策法则，使其差池流量举办节制。

启用/禁用计策法则，请凭据以下步调举办操纵：

1、点击“计策 > 安详计策 > 计策”。

2、选中列表中需要启用/禁用的计策法则对应的复选框。

3、点击“…”，选择“启用”或“禁用”按钮。

计策法则禁用后，不再显示列表中。查察禁用的计策法则，在“…”中选择“显示禁用计策”。

复制/粘贴计策法则

当系统中存在大量的计策法则时，为利用户更利便快捷地建设与已设置计策法则雷同的计策法则，可以复制计策法则而且粘贴在指定位置。

复制/粘贴计策法则，请凭据以下步调举办操纵：

1、点击“计策 > 安详计策 > 计策”。

2、选中列表中需要复制的计策法则对应的复选框，然后点击“复制”按钮。

3、点击“粘贴”按钮。从弹出菜单中选择指定位置。该计策法则将被粘贴到指定的位置。

调解优先级

调解计策法则的优先级，请凭据以下步调举办操纵：

1、点击“计策 > 安详计策 > 计策”。

2、从安详计策列表中选中需要调解优先级的安详计策法则对应的复选框，然后点击列表上方的“移动”按钮。

3、在弹出下拉菜单的“移动到”文本框中，输入ID号可能名称，并点击“之前”或“之后”按钮。被选中的安详计策法则将被移动至指定ID可能名称法则之前或之后。

配置计策法则默认行动

用户可以对未匹配到任何已设置计策法则的流量指定默认行为，系统将凭据指定的默认行为对此类流量举办处理惩罚。默认环境下，系统会拒绝未匹配到任何已设置计策法则的流量通过。

指定计策的默认行为，请凭据以下步调举办操纵：

1、点击“计策 > 安详计策 > 计策”。

2、点击“…”按钮，并在弹出菜单中选择“计策默认行动”。系统弹出<计策默认行动>对话框。

3、点击“确定”完成设置。

显示禁用计策

为了更清晰的显示禁用的计策法则，请凭据以下步调举办操纵：

1、点击“计策 > 安详计策 > 计策”。

2、点击“…”按钮，并在弹出菜单中勾选“显示禁用计策”复选框。禁用的计策法则将被绿色高亮显示在计策列表中。