UniFi 提供了一个统一的 策略引擎,用于管理整个网络的流量整形、路由和安全策略。无论您是创建防火墙规则、通过 VPN 路由流量、应用 QoS,还是阻止恶意内容,现在都可以在一个集中界面中配置所有主要策略类型。

有关 UniFi 网络和网络安全 功能的完整概述,请参阅此处

策略引擎的集中控制

策略引擎将所有流量和策略功能整合到一个界面中,从而更轻松地管理、检查并在整个部署中应用一致的规则。

  • 基于区域的防火墙 – 定义安全策略以阻止或允许本地网络、VPN 和互联网之间的流量。
  • 应用过滤 – 快速阻止或允许特定的应用程序或整个应用程序类别。
  • 基于策略的路由 – 通过特定的 WAN 接口控制流量,或强制其通过 VPN 隧道。
  • QoS – 优先处理关键流量,并通过流量整形和 WiFi 速度限制等灵活功能优化网络效率。
  • ProAV 流量优化 – 通过先进的流量规则简化专业音视频工作流,最大限度地减少延迟。
  • 访问控制列表 (ACL) – 直接在交换机上阻止或允许流量,实现灵活、低延迟的控制。
  • 内容和域名过滤 – 使用预打包的过滤器和自定义规则阻止整个网络中的显式、恶意或不需要的域名。
  • NAT 配置端口转发 – 灵活配置从外部网络访问内部服务的权限。
  • DNS 记录和本地主机名 – 通过创建自定义 DNS 记录和主机名,简化对网络中设备和服务的访问。

对象管理器:基于结果的策略创建 (Network 9.4)

虽然所有策略都可以从主表中配置,但 UniFi 的对象管理器为 管理防火墙、路由和 QoS 策略提供了 更简化、以结果为导向的工作流程。通过对象管理器,您只需定义所需的结果(例如客户端隔离),UniFi 就会自动应用必要的 ACL 和防火墙规则。这消除了手动配置的复杂性,并确保在整个网络中获得一致的、由策略驱动的结果。

创建策略:

  1. 转到 策略引擎 > 对象
  2. 点击 创建
  3. 选择设备、设备组 或 网络。
  4. 选择安全、路由 和/或 QoS 结果。
    • 安全
      • 互联网:通过指定黑名单、白名单或完全的互联网隔离来简化防火墙和应用过滤规则。
      • 本地:通过(在网关处)创建防火墙规则和/或(在交换机处)创建 ACL 规则,简化内部网络和/或客户端的本地流量管理。
    • 路由:应用基于策略的路由规则,使特定流量使用指定的接口。
    • QoS:跨指定接口优先处理和/或限制特定流量。
  5. (可选)设置计划:应用基于时间的计划,确定规则生效的时间。

规则是自动生成的,UniFi 会根据流量方向和部署类型确定是通过防火墙还是 ACL 来执行这些规则。