Polityka bezpieczeństwa to podstawowa funkcja urządzenia służąca do kontroli ruchu sieciowego między strefami bezpieczeństwa.
Konfiguracja domyślna (bez polityki/polityk bezpieczeństwa) zakłada brak ruchu sieciowego.
Po skonfigurowaniu reguł polityki bezpieczeństwa urządzenie może określić, jaki ruch między strefami będzie dozwolony.
Na reguły polityki bezpieczeństwa składa się kilka podstawowych elementów:
- strefa źródłowa i adres ruchu
- strefa docelowa i adres ruchu
- typ usługi ruchu
- działania, które urządzenie będzie wykonywać podczas przetwarzania określonego typu ruchu, np. zezwolenie, blokada lub tunelowanie.