网络规则

SNAT规则

通过设置SNAT规则，可对从翼甲卫士出去的业务流量做源地址映射。

 
（1）规则添加：点击“添加规则”按键，可添加新的SNAT规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否开启NAT转换，启用状态。

NAT转换说明：不做NAT转换，符合特定条件的报文不做NAT地址转换；开启NAT转换，报文的源地址将会自动替换成外网口的IP地址，如果外网有多个IP地址，将会随机自动选择一个。

（2）规则删除：在规则列表首列点选规则，点击“批量删除”，可完成对规则的批量删除；在单条规则的最右侧操作列，点击“删除”，可完成对单条规则的删除。

（3）规则编辑：在已创建规则的最右侧操作列，点击“编辑”，可对单条规则的内容配置及启用状态进行编辑。

（4）规则复制：在已创建规则的最右侧操作列，点击“复制”，将会弹出“复制规则”确认框，用户可基于当前规则的字段进行二次编辑，点击确认后可创建规则。

（5）优先级调整：在已创建规则的最右侧操作列，点击“移动”，可对规则的优先级进行调整，1为最高优先级，按序数递增，优先级递减。

（6）规则导出：点击“导出”，可导出规则信息的JSON文件。

（7）规则导入：将规则以JSON文件的格式编辑好后（可参照导出文件的模板），点击“导入”即可完成规则批量导入。

DNAT规则

通过设置DNAT规则，对进入翼甲卫士的业务流量做目的地址端口映射。

在实际应用中，内网中的服务器可能需要对外部网络提供一些服务，例如给外部网络提供Web服务，或是FTP服务。这种情况下，NAT设备允许外网用户通过指定的NAT地址和端口访问这些内部服务器。

该规则适用于，外网主动访问内网的情况。满足特定条件的报文将被转发到对应的内网主机。

（1）规则添加：点击“添加规则”按键，可添加新的DNAT规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），新目的地址，新目的端口，启用状态。（新目的地址是指内网中提供服务的主机的IP地址）

（2）规则删除等操作与SNAT规则操作一致。

旁路规则

旁路规则用于控制符合条件的流量是否需要被应用（如入侵防御系统、防病毒、网站审计和管控等）进行处理。默认情况所有流量都会经过应用处理，如果希望符合条件的流量不被应用处理，添加规则的时候动作选择“绕过”。

（1）规则添加：点击“添加规则”按键，可添加新的旁路规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否绕行，启用状态。
 
如果希望符合条件的流量不被应用处理，添加规则的时候应启用“绕过”。

（2）规则删除等操作与SNAT规则操作一致。

访问规则

访问规则用于控制访问翼甲卫士自身的流量，可控制流量是否允许访问翼甲卫士。

 （1）规则添加：点击“添加规则”按键，可添加新的访问规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否阻止，启用状态；

若不希望符合条件的流量访问翼甲卫士，添加规则的时候应启用“阻止”。

（2）规则删除等操作与SNAT规则操作一致。

ACL规则

ACL过滤规则用于控制翼甲卫士转发的流量。默认阻断除带宽内网外全部流量，如果需要放行，请添加ACL过滤规则，并把该规则放在默认规则之前。

（1）规则添加：点击“添加规则”按键，可添加新的ACL过滤规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否阻止，启用状态；
 
若不希望符合条件的流量访问翼甲卫士，添加规则的时候应启用“阻止”。

（2）规则删除等操作与SNAT规则操作一致。

DNS服务

DNS服务用于翼甲卫士自身DNS解析，可选择新增静态解析和额外的DNS服务器解析。

静态DNS条目

（1）添加：点击“添加”按键，可添加新的静态DNS条目，添加所需字段包括：域名，IP地址，描述。

（2）删除：点选所需删除的条目后，点击“批量删除”，可对所选条目进行批量删除；在单条条目最右侧的操作列，点击“删除”，可对单条条目进行删除。

（3）编辑：在单条条目最右侧的操作列，点击“编辑”，可对单条条目的内容配置进行编辑。

（4）导出：点击“导出”，可将静态DNS条目以JSON文件的形式进行导出。

（5）导入：将静态DNS条目以JSON文件的格式编辑后，点击“导入”，可批量导入静态DNS条目。

域DNS服务器

添加等操作方式与静态DNS条目操作一致。