SecPath F5010 + 安全策略和静态路由是否匹配

某个平台属于untrust。只要允许了trust到untrust 就行。可以用策略路由做指向

如果你的内网是trust外网是untrust，只需要trust到untrust就可以，路由和安全策略没有关系的，先查路由，看你下一跳的接口在哪个安全域，再匹配安全策略

不需要， 安全策略配置untrust 到trust的目的是让外部访问你内部用的

现在的防火墙是基于状态的防火墙。你有出去的会话了，那么对方给你回来的时候就直接查询会话，不在走untrust 到trust的策略了

untrust 和trust不是绝对的，根据你配置的业务地址，哪个口加入trust，哪个口加入untrust，然后做策略，之后再做上策略，做上策略的业务才能通

这个要看你原来的trust到untrust策略是怎么写的，如果开始就包含得有到59.223.2.1可以通过，就不需要增加，否则需要新增到59.223.2.1的安全策略。