您可以通过策略管理功能创建或修改互联网访问策略。完成策略配置后,策略中的安全规则会下发到对应的SAG实例,策略开启后即刻生效。

背景信息

配置并开启互联网访问策略后,CSAS如果检测到命中策略的事件,会即刻阻断该访问流量。结合互联网行为管理,帮助您及时发现和定位存在访问非法网站行为或违规行为的源地址。

CSAS提供以下类型的互联网访问策略:
  • URL防护:自定义URL防护规则,识别是否有访问非法网站(如恶意网站、钓鱼网站、不良网站等)的行为。
  • 应用管控:自定义应用的访问控制规则,识别是否有使用非法或不合规应用(如网路游戏、P2P等)的行为。
  • 关键词过滤:自定义关键词访问控制规则,识别是否有命中关键词的访问流量。

配置URL防护策略

  1. 登录云安全访问服务控制台。
    只有在通过公测申请后,您才可以访问公测控制台。
  2. 在左侧导航栏,单击互联网防护 > 策略
  3. URL防护页面,单击创建策略,完成策略配置。
    1. 设置策略。配置项说明如下:
      配置项 操作 说明
      策略名称 手动输入策略名称。 长度不超过32个字符。
      动作 无需手动设置。 默认为阻断且不支持修改,即CSAS会自动阻断命中该规则的访问流量。
      有效时间 选择以下生效时间:
      • 始终有效:策略始终生效。
      • 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
      策略的生效时间范围。
      策略状态 默认为开启 开启或关闭策略。只有开启策略后,CSAS才会根据该策略检测访问流量。
    2. 单击下一步
    3. 选择策略管控的URL类型。配置项说明如下:
      配置项 操作 说明
      URL类型 单击左侧URL类型列表,选择需要CSAS检测的网站URL类型,然后单击右向箭头图标,添加URL类型。 支持检测不良网站、非法网站、恶意网站、购物网站等URL。
    4. 单击下一步
    5. 设置策略生效的用户范围。
      配置项 操作 说明
      IdP属性 输入用户名。 完成IdP设置后,您才可以在此处选择到策略生效的用户范围。相关内容,请参见设置IdP
  4. 单击完成
    完成策略配置后,该策略会自动添加到URL防护列表中。您可以在列表中查看该策略的详细信息、修改或删除策略、开启或关闭策略。

配置应用管控策略

  1. 登录云安全访问服务控制台。
    只有在通过公测申请后,您才可以访问公测控制台。
  2. 在左侧导航栏,单击互联网防护 > 策略
  3. 应用管控页面,单击创建策略,完成策略配置。
    1. 设置策略。配置项说明如下:
      配置项 操作 说明
      策略名称 手动输入策略名称。 长度不超过32个字符。
      动作 无需手动设置。 默认为阻断且不支持修改,即CSAS会自动阻断命中该规则的访问流量。
      有效时间 选择以下生效时间:
      • 始终有效:策略始终生效。
      • 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
      策略的生效时间范围。
      策略状态 默认为开启 开启或关闭策略。只有开启策略后,CSAS才会根据该策略检测访问流量。
    2. 单击下一步
    3. 选择策略管控的应用类型。配置项说明如下:
      配置项 操作 说明
      应用类型 单击左侧应用类型列表,选择需要CSAS检测的网站应用类型,然后单击右向箭头图标,添加应用类型。 应用类型为CSAS应用库默认提供,覆盖互联网业务中所有应用类型。
    4. 单击下一步
    5. 设置策略生效的用户范围。
      配置项 操作 说明
      IdP属性 输入用户名。 完成IdP设置后,您才可以在此处选择到策略生效的用户范围。相关内容,请参见设置IdP
  4. 单击完成
    完成策略配置后,该策略会自动添加到应用管控列表中。您可以在列表中查看该策略的详细信息、修改或删除策略、开启或关闭策略。

配置关键词过滤策略

  1. 登录云安全访问服务控制台。
    只有在通过公测申请后,您才可以访问公测控制台。
  2. 在左侧导航栏,单击互联网防护 > 策略
  3. 关键词过滤页面,单击创建策略,完成策略配置。
    1. 设置策略。配置项说明如下:
      配置项 操作 说明
      策略名称 手动输入策略名称。 长度不超过32个字符。
      关键词组 选择已创建的关键词组或者单击创建新词组,选择新创建的关键词组。 可选择的关键词组数量无限制。
      动作 无需手动设置。 默认为阻断且不支持修改,即CSAS会自动阻断命中该规则的访问流量。
      有效时间 选择以下生效时间:
      • 始终有效:策略始终生效。
      • 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
      策略的生效时间范围。
      策略状态 默认为开启 开启或关闭策略。只有开启策略后,CSAS才会根据该策略检测访问流量。
    2. 单击下一步
    3. 选择需要过滤的关键词。配置项说明如下:
      配置项 操作 说明
      全部应用 单击左侧的应用选择区,选择需要CSAS检测的网站应用类型,然后单击右向箭头图标,添加应用类型。 无。
    4. 单击下一步
    5. 设置策略生效的用户范围。
      配置项 操作 说明
      IdP属性 输入用户名。 完成IdP设置后,您才可以在此处选择到策略生效的用户范围。相关内容,请参见设置IdP
  4. 单击完成
    完成策略配置后,该策略会自动添加到关键词过滤列表中。您可以在列表中查看该策略的详细信息、修改或删除策略、开启或关闭策略。

您还可以在关键词过滤页面单击关键字管理,对已创建的所有关键字组进行统一管理或者创建新的关键字组。

后续步骤

配置并开启互联网访问策略后,CSAS如果检测到命中策略的事件,会即刻阻断该访问流量,并将该阻断行为记录在行为管理列表中。详细内容请参见行为管理