一、安全策略

范围：DCT & IDC

1.1 HVV-DROP为什么要用多个地址簿？

1.2 源和目的安全区域是否可以多选？

1.3 策略是否有遗漏，如Deny-ChunWang？

1.4 策略混乱，安全策略里为什么有NAT的策略？

1.5 安全防护均未启用，原则（default或中级防护）

1.6 日志应全部开启，便于排错和审计

源NAT

1.1 地址簿命名可读性较差

1.2 默认SNAT策略不生效，影响业务使用

1.3 日志应全部开启，便于排错和审计

目的NAT

1.1 只填服务，不填转换端口是否可生效？

1.2 日志应全部开启，便于排错和审计

一对一NAT

1.1 策略有遗漏