尽管（据我所知）没有严格的定义，但您说策略是对应该和不应该允许哪些流量的抽象、高级定义。防火墙规则是将策略转换为实际配置的过程。

例如：策略“仅允许来自受信任网络的管理流量”被转换为允许流量从192.2.0.0/24toTCP/22和 from 192.2.100.0/24to 的规则TCP/3389。

就我个人而言，我同意你的定义，但不幸的是，由于没有标准，不同的供应商有不同的定义。我看过防火墙文档，它基本上将策略与规则等同起来，我想这对于根据您的定义只能有一个策略的防火墙来说确实有意义。