安全管理

伪IP防护

内网只允许列表内的IP通过路由

攻击防范

连接数控制
通过策略限制TCP、UDP、ICMP、总连接数

新增连接数控制策略

策略优先级：策略执行的优先顺序，数字小，优先执行，范围1-65535
策略名称：标识策略名称
VLAN：策略匹配条件，指定的外层VLAN标签
内层VLAN：策略匹配条件，指定的内层VLAN标签
内网数据线路：策略匹配条件，可以选择内网线路，默认全部内网线路
内网地址类型：策略匹配条件，数据包的源IP地址，可以指定IP群组
内网端口：策略匹配条件，数据包的源端口
外网地址类型：策略匹配条件，数据包的目的IP地址，可以指定IP群组
外网端口：策略匹配条件，数据包的目的端口
传输协议：策略匹配条件，可以选择TCP、UDP、ICMP，默认是所有传输协议
应用协议：策略匹配条件，可以选择协议或者自定义协议组

每IP最大TCP连接数：每个IP最大的TCP连接数，默认0不限制
每IP最大UDP连接数：每个IP最大的UDP连接数，默认0不限制
每IP最大ICMP连接数：每个IP最大的ICMP连接数，默认0不限制
每IP最大连接数：每个IP最大的连接数，默认0不限制
生效时间：选择创建好的时间组，不填表示全部时间

IP-MAC绑定

绑定IP和MAC地址，预防ARP攻击

MAC访问控制

通过MAC地址加入黑名单和白名单控制访问路由

设备访问控制

指定允许访问设备管理端口的白名单IP