您可以通过策略管理功能创建或修改互联网访问策略。完成策略配置后,策略中的安全规则会下发到对应的SASE App,策略开启后即刻生效。
前提条件
已完成IdP设置。详细信息,请参见
设置IdP。
背景信息
配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量。结合互联网行为管理,帮助您及时发现和定位访问非法或不合规应用(如网路游戏、P2P等)的行为。
您可以单击页面上查看应用库查看支持的所有应用。
创建策略
- 登录办公安全平台控制台。
- 在左侧导航栏,单击。
- 在应用管控页面,单击创建策略,完成策略配置。
- 设置策略的基础信息。

配置项 |
说明 |
策略名称 |
策略的名称。
支持输入小写字母、数字、短划线(-)、长度不超过32个字符。
|
动作 |
为策略制定动作。取值:
- 阻断:SASE会自动阻断命中该策略的访问流量。
- 观察:SASE先不阻断命中该策略的访问流量,而是对该访问流量保持观察状态。
|
有效时间 |
策略的生效时间范围。取值:
- 始终有效:策略始终生效。
- 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
|
策略状态 |
设置策略的状态。取值:
- 开启:根据该策略检测访问流量。
- 关闭:策略关闭状态,不生效。
|
完成后,单击下一步。
- 选择使用策略的应用。
单击左侧应用类型列表,选择需要SASE检测的网站应用类型,然后单击
图标,添加应用类型。

完成后,单击下一步。
- 设置策略生效的用户范围。

- 单击完成。
完成后,该策略会自动添加到应用管控列表中。

您可以根据实际情况,执行如下操作:
- 状态:在策略状态列,可修改策略的状态,支持多个策略同时开启。
- 编辑:单击编辑,在编辑策略对话框,修改策略。
- 复制:单击复制,可以复制目标策略的配置信息,您只需要重新设置策略名称即可。
- 删除:单击删除,删除指定策略。
- 查找:在搜索栏输入策略名称,查找指定策略信息。
后续步骤
配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量,并将该阻断行为记录在行为管理列表中。详细内容请参见行为管理。