云安全访问服务(CSAS)提供行为管理功能,可记录最近6个月内(公测版本仅支持7天内)触发管控策略的上网行为。

背景信息

配置并开启互联网访问策略后,CSAS如果检测到命中策略的事件,会即刻阻断该访问流量,并将该阻断行为记录在行为管理列表中。
CSAS通过以下策略对企业员工访问网络的行为进行检测和管控:
  • URL防护

    通过对企业员工访问网络的URL类型进行检测,识别企业员工是否存在访问恶意网站或不符合企业员工行为准则要求的行为。详细内容请参见配置URL防护策略

    支持检测的URL类型包括:非法网站、恶意网站、网络安全、社交、购物、宗教信仰等。

  • 应用管控

    通过对企业员工访问的应用类型进行检测,识别企业员工是否存在访问不合规应用的行为。详细内容请参见配置应用管控策略

    支持检测的应用管控类型包括:即时通讯、HTTP下载、远程控制、文件共享等。

  • 关键词过滤

    通过关键字过滤,对企业员工邮件收发、论坛发帖、网页浏览等行为进行管控。CSAS会对命中策略的行为进行拦截,阻止不合规的网络访问行为等。详细内容请参见配置关键词过滤策略

    支持检测的关键词类型包括:邮件、论坛发帖、网络浏览、网络搜索、即时通讯等。

操作步骤

  1. 登录云安全访问服务控制台。
    只有在通过公测申请后,您才可以访问公测控制台。
  2. 在左侧导航栏单击互联网访问 > 行为管理
    您可以在行为管理页面进行以下操作:
    • 查看网络访问活动的访问控制策略状态

      URL防护访问控制关键字过滤页面,单击访问控制列的记录,查看该行为的访问控制策略的状态,包括阻断和记录。

    • 查看命中防护策略的互联网访问活动的详细信息

      网站访问记录邮件收发记录论坛/微博记录页面,单击访问控制列的查看详情,查看有该互联网访问行为的主机的源IP、源端口、目的IP和目的端口。

URL防护参数介绍

以下表格介绍了URL防护页面包含的参数项和解释说明。

参数 描述 备注
URL类型 云安全访问服务检测到的访问网站类型。

支持检测的URL类型包括:非法网站、恶意网站、网络安全、社交、购物、宗教信仰等。

域名 云安全访问服务检测到的访问网站的域名信息。 支持检测全网所有域名。
生效策略 该网络访问活动命中的策略。 有关策略的详细介绍,请参见策略管理
拦截的URL 云安全访问服务拦截的访问网站的URL地址。
访问控制 对该网络访问活动执行的操作,包括:
  • 拦截:阻断该网络访问活动。
  • 记录:不阻断、仅记录该网络活动。
更新时间 最近一次检测到该网络访问行为的时间。
操作 单击查看详情,查看该命中管控策略的网络活动的详细信息,包括执行该活动的主机的IP地址和端口号、时间记录、目的IP地址和目的端口号。 单击下一条查看该检测到该网络访问行为的所有时间点。

应用管控参数介绍

以下表格介绍了应用管控页面包含的参数项和解释说明。

参数 描述 备注
应用名称 云安全访问服务检测到企业员工访问的互联网应用类型。

支持检测的应用管控类型包括:即时通讯、HTTP下载、远程控制、文件共享等。

生效策略 该网络访问活动命中的策略。 有关策略的详细介绍,请参见策略管理
访问控制 对该网络访问活动执行的操作,包括:
  • 拦截:阻断该网络访问活动。
  • 记录:不阻断、仅记录该网络活动。
更新时间 最近一次检测到该网络访问行为的时间。
操作 单击查看详情,查看该命中管控策略的网络活动的详细信息,包括执行该活动的主机的IP地址和端口号、时间记录、目的IP地址和目的端口号。 单击下一条查看该检测到该网络访问行为的所有时间点。

关键字过滤参数介绍

以下表格介绍了关键字页面包含的参数项和解释说明。

参数 描述 备注
应用名称 云安全访问服务检测到企业员工访问的互联网应用类型,例如:P2P下载、网络游戏、文件共享等。

支持检测的关键词类型包括:邮件、论坛发帖、网络浏览、网络搜索、即时通讯等。

生效策略 该网络访问活动命中的策略。 有关策略的详细介绍,请参见策略管理
访问控制 对该网络访问活动执行的操作,包括:
  • 拦截:阻断该网络访问活动。
  • 记录:不阻断、仅记录该网络活动。
更新时间 最近一次检测到该网络访问行为的时间。
操作 单击查看详情,查看该命中管控策略的网络活动的详细信息,包括执行该活动的主机的IP地址和端口号、时间记录、目的IP地址和目的端口号。 单击下一条查看该检测到该网络访问行为的所有时间点。