V7防火墙通过域间策略方式进行应用阻断

客户需要在防火墙（插卡）上配置让内网用户禁止访问外网的某些应用，保证带宽

防火墙作为出口部署，下行为内网，上行为运营商出口

1.  命令行参考配置如下

（1）配置app-profile

    app-profile Trust-Untrust  

 (2) 配置对象策略                                                                          

object-policy ip Trust-Utrust

 rule 0 drop app-group P2P   //rule 0阻断应用，如迅雷等                                        

 rule 1 inspect Trust-Untrust   //rule 1保证其他流量放行

（3）配置域间策略，引用对象策略Trust-Untrust

   zone-pair security source Trust destination Untrust     

     object-policy apply ip Trust-Untrust

2.  WEB参考配置如下

(1) 创建Trust到Untrust的域间策略，选择动作“拒绝”，如果阻断迅雷应用，应用组选择阻断P2P应用组

  （2）创建Trust到Untrust的域间策略，开启允许并深度检测，放行其他流量，其他不做配置；

   （3）域间策略创建完成如下： 

  （4）迅雷阻断成功截图如下，下载速度为0KB/s或者<1KB/s：

三代板卡注意版本需要使用Ess 8206P10以及之后的版本，老版本配置后会出现不生效的问题

需要配合最新的应用特征库使用