深信服下一代防火墙NGAF怎么玩？二、防火墙、内容控制策略的设置

接下来，我们来配置网络，让防火墙成为整个网络的入口，这样，网络的所有流量才会都进入防火墙内，使防火墙起到作用.[attachment=90129]
创建一个目标地址为0.0.0.0/0的路由，下一跳都转发到NGAF所在的实例上，这样以后有流量访问时，才会都走NGAF。
[attachment=90130]然后我们去创建应用服务器需要使用的ECS实例和VPC中对应的交换机。方法大家可以参考 上一个帖子
，这里就不再綴叙了。
[attachment=90131][attachment=90132]。再到深信服的后台，来添加IP组
[attachment=90133][attachment=90134]
接下来我们去配置防火墙，让外网可以访问到这一台内网的机器。
[attachment=90135]配置成如图所示
[attachment=90136][attachment=90137]除了配置防火墙，我们还要修改内容安全设置。NGAF的默认配置是不允许任何数据流入流出的。按照图来配置
[attachment=90138][attachment=90139]
保存即可。