網絡規則

SNAT規則

通過設置SNAT規則，可對從翼甲衛士出去的業務流量做源地址映射。

?
 （1）規則添加：點擊“添加規則”按鍵，可添加新的SNAT規則，添加規則所需字段包括：描述，源IP，源端口，目的IP，目的端口，協議（支持ICMP,TCP,UDP三種協議），是否開啟NAT轉換，啟用狀態。

NAT轉換說明：不做NAT轉換，符合特定條件的報文不做NAT地址轉換；開啟NAT轉換，報文的源地址將會自動替換成外網口的IP地址，如果外網有多個IP地址，將會隨機自動選擇一個。

（2）規則刪除：在規則列表首列點選規則，點擊“批量刪除”，可完成對規則的批量刪除；在單條規則的最右側操作列，點擊“刪除”，可完成對單條規則的刪除。

（3）規則編輯：在已創建規則的最右側操作列，點擊“編輯”，可對單條規則的內容配置及啟用狀態進行編輯。

（4）規則復制：在已創建規則的最右側操作列，點擊“復制”，將會彈出“復制規則”確認框，用戶可基于當前規則的字段進行二次編輯，點擊確認后可創建規則。

（5）優先級調整：在已創建規則的最右側操作列，點擊“移動”，可對規則的優先級進行調整，1為最高優先級，按序數遞增，優先級遞減。

（6）規則導出：點擊“導出”，可導出規則信息的JSON文件。

（7）規則導入：將規則以JSON文件的格式編輯好后（可參照導出文件的模板），點擊“導入”即可完成規則批量導入。

DNAT規則

通過設置DNAT規則，對進入翼甲衛士的業務流量做目的地址端口映射。

在實際應用中，內網中的服務器可能需要對外部網絡提供一些服務，例如給外部網絡提供Web服務，或是FTP服務。這種情況下，NAT設備允許外網用戶通過指定的NAT地址和端口訪問這些內部服務器。

該規則適用于，外網主動訪問內網的情況。滿足特定條件的報文將被轉發到對應的內網主機。

（1）規則添加：點擊“添加規則”按鍵，可添加新的DNAT規則，添加規則所需字段包括：描述，源IP，源端口，目的IP，目的端口，協議（支持ICMP,TCP,UDP三種協議），新目的地址，新目的端口，啟用狀態。（新目的地址是指內網中提供服務的主機的IP地址）

（2）規則刪除等操作與SNAT規則操作一致。

旁路規則

旁路規則用于控制符合條件的流量是否需要被應用（如入侵防御系統、防病毒、網站審計和管控等）進行處理。默認情況所有流量都會經過應用處理，如果希望符合條件的流量不被應用處理，添加規則的時候動作選擇“繞過”。

（1）規則添加：點擊“添加規則”按鍵，可添加新的旁路規則，添加規則所需字段包括：描述，源IP，源端口，目的IP，目的端口，協議（支持ICMP,TCP,UDP三種協議），是否繞行，啟用狀態。
?
如果希望符合條件的流量不被應用處理，添加規則的時候應啟用“繞過”。

（2）規則刪除等操作與SNAT規則操作一致。

訪問規則

訪問規則用于控制訪問翼甲衛士自身的流量，可控制流量是否允許訪問翼甲衛士。

?（1）規則添加：點擊“添加規則”按鍵，可添加新的訪問規則，添加規則所需字段包括：描述，源IP，源端口，目的IP，目的端口，協議（支持ICMP,TCP,UDP三種協議），是否阻止，啟用狀態；

若不希望符合條件的流量訪問翼甲衛士，添加規則的時候應啟用“阻止”。

（2）規則刪除等操作與SNAT規則操作一致。

ACL規則

ACL過濾規則用于控制翼甲衛士轉發的流量。默認阻斷除帶寬內網外全部流量，如果需要放行，請添加ACL過濾規則，并把該規則放在默認規則之前。

（1）規則添加：點擊“添加規則”按鍵，可添加新的ACL過濾規則，添加規則所需字段包括：描述，源IP，源端口，目的IP，目的端口，協議（支持ICMP,TCP,UDP三種協議），是否阻止，啟用狀態；
?
若不希望符合條件的流量訪問翼甲衛士，添加規則的時候應啟用“阻止”。

（2）規則刪除等操作與SNAT規則操作一致。

DNS服務

DNS服務用于翼甲衛士自身DNS解析，可選擇新增靜態解析和額外的DNS服務器解析。

靜態DNS條目

（1）添加：點擊“添加”按鍵，可添加新的靜態DNS條目，添加所需字段包括：域名，IP地址，描述。

（2）刪除：點選所需刪除的條目后，點擊“批量刪除”，可對所選條目進行批量刪除；在單條條目最右側的操作列，點擊“刪除”，可對單條條目進行刪除。

（3）編輯：在單條條目最右側的操作列，點擊“編輯”，可對單條條目的內容配置進行編輯。

（4）導出：點擊“導出”，可將靜態DNS條目以JSON文件的形式進行導出。

（5）導入：將靜態DNS條目以JSON文件的格式編輯后，點擊“導入”，可批量導入靜態DNS條目。

域DNS服務器

添加等操作方式與靜態DNS條目操作一致。