ZTNA策略匹配说明

对于外网接入场景，以下流量会进行ZTNA策略匹配，其它流量会进行防火墙安全策略匹配：

• 从ZTNA隧道接口进入的流量，且根据路由查找到的流量出接口的安全域服务类型不为WAN安全域。

对于内网接入场景，若流量满足以下任一条件，就会进行ZTNA策略匹配，其它流量会进行防火墙安全策略匹配：

• 流量入接口的安全域服务类型为ZTNA安全域，且根据路由查找到的流量出接口的安全域服务类型不为WAN安全域。
• 根据路由查找到的流量出接口的安全域服务类型为ZTNA安全域。

关于配置安全域服务类型的详细信息，请参阅“指定安全域的服务类型”。