问题描述

为提高网络安全性，用户希望能够控制进入网络的报文，将没有权限进入网络或存在安全隐患的报文隔离在网络边界。

为提高网络安全性，（1）管理人员需要控制进入网络的流量，将不信任的报文丢弃在网络边界。所谓的不信任报文是指对用户来说存在安全隐患或者不愿意接收的报文。（2）同时保证数据访问安全性，企业网络中经常会要求一些部门之间不能相互访问。

解决方案

通过流量过滤（Traffic Filter）技术，我们能够控制网络流量的互访。

注意，流量过滤（Traffic Filter）始终技术，而实现该技术的工具有很多：
1）华为，Traffic-Filter，实现流量过滤（易用，简单）；
2）华为，MQC，实现流量过滤（复杂，丰富）；

Traffic-Filter 只能应用在接口视图下，而 MQC 能够在多种视图下调用。