产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D2500 背景叙述: 策略冗余 分析 产品问题: 控制策略分析对当前存在或即将新建的策略进行分析，查看现有环境中有：冲突、冗余、隐藏、合并、过期和空策略中的哪一种情况，让设备更易于使用、便于维护和管理。策略分析针对策略内的用户、源接口、目的接口、源地址、应用、服务、目的地址和时间进行对象内逐一分析，现在配置完策略不知道是有生效还是不生效，有没有冲突都不知道。 产品建议: 建议支持策略分析可以实现冲突策略：不区分匹配的前后顺序，若策略A和策略B存在数据流交集（非包含和被包含关系），且AB策略的行为不同，则A和B互为冲突策略；·              冗余策略：根据匹配的前后顺序（先匹配A策略匹配B策略），如果A策略匹配的所有数据流会被B策略包含在里面，删除A策略不会对其余策略产生影响，如果AB策略行为相同，那么A策略会被计算为冗余策略；·              隐藏策略：根据匹配的前后顺序（先匹配A策略在匹配B策略），如果B策略匹配的所有数据流会被A策略包含在里面，如果AB策略行为相同，那么B策略会被计算为隐藏策略；·              可合并策略：不区分匹配的前后顺序，策略内元组信息只有一项不同（且可合并）的情况下，则认为是可以合并的策略；·              空策略：当策略中匹配的任何一个对象为空时，那么该策略会被计算为空策略；·              过期策略：发现当前策略中，匹配的时间范围已经不会再次出现的策略。策略分析分为全局分析和单独策略的即时分析两种方式。