防火墙的基本安全策略是什么？

防火墙的安全策略是防火墙最重要的特性之一。防火墙策略一般有成千上万个安全规则rule组成。每条规则一般由报文流量源ip、目的ip、源端口、目的端口、应用类型、用户或用户组、所属的VPN实例、生效时间段、规则动作action、v4或v6区分、日志配置等属性信息。来了一条用户流量根据安全策略里面的规则顺序匹配，若匹配成功则执行对应的规则动作；若失败则执行默认动作。用户直观的感受是开启防火墙以后，有的流量被阻断不通，有的流量则正常通信。

没太理解“只读访问”的意思，试着理解问题，你想要实现如下功能：区域A（也即内网）的所有设备可以访问区域B（也即外网）的所有设备，区域B的所有设备不可以访问区域A的所有设备。那么，这是防火墙配置的最典型案例，A any to B any accessB any to A any deny防火墙默认规则双向deny，最后一条其实可以省略。