3、Smart Policy 智能策略

　　一般来说，随着防火墙功能的增加，则管理就会变得更加复杂。为了降低USG6300系列下一代防火墙的使用复杂度，华为通过总结企业自身上万条的防火墙管理经验，实现了智能策略优化Smart Policy技术，使其具备业界最简单的安全管理能力。Smart Policy解决了安全策略管理方面的核心问题，即：如何快速部署安全策略?部署的策略是否有效，如何调整?如何清理低效和无用的策略，控制策略规模?如下图所示：

　　网络管理员只需要知道，针对哪些对象，进行何种控制?就能快速生成安全策略，避免了关键信息泄露。当防火墙经过一段时间的实际工作后， Smart Policy 会收集网络流量的统计数据，结合原始策略做分析，然后分别基于应用进行策略冗余分析、策略命中分析以及应用风险调优，帮助网络安全管理员找出冗余和长期不使用的策略，使得防火墙始终工作于简洁而有效的工作状态。下图显示的就是策略冗余分析的操作截图：

　　管理员只需要点击“策略”---“安全策略”—“策略冗余分析”，设备就会将高优先级的策略依次与低优先级的策略进行遍历比较，以分析是否存在冗余策略。另外，Smart Policy基于流量分析的应用风险调优对于管理员来说也是非常实用的功能(如下两图)，展示了智能调优和策略调优处理的界面：