您可以通过策略管理功能创建或修改互联网访问策略。完成策略配置后,策略中的安全规则会下发到对应的SAG实例,策略开启后即刻生效。
背景信息
配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量。结合互联网行为管理,帮助您及时发现和定位存在访问非法网站行为或违规行为的源地址。
SASE提供以下类型的互联网访问策略:
- URL防护:自定义URL防护规则,识别是否有访问非法网站(如恶意网站、钓鱼网站、不良网站等)的行为。
- 应用管控:自定义应用的访问控制规则,识别是否有使用非法或不合规应用(如网路游戏、P2P等)的行为。
- 关键词过滤:自定义关键词访问控制规则,识别是否有命中关键词的访问流量。
配置URL防护策略
- 在URL防护页面,单击创建策略,完成策略配置。
- 设置策略。配置项说明如下:
配置项 操作 说明 策略名称 手动输入策略名称。 长度不超过32个字符。 动作 无需手动设置。 默认为阻断且不支持修改,即SASE会自动阻断命中该规则的访问流量。 有效时间 选择以下生效时间: - 始终有效:策略始终生效。
- 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
策略的生效时间范围。 策略状态 默认为开启。 开启或关闭策略。只有开启策略后,SASE才会根据该策略检测访问流量。 - 单击下一步。
- 选择策略管控的URL类型。配置项说明如下:
配置项 操作 说明 URL类型 单击左侧URL类型列表,选择需要SASE检测的网站URL类型,然后单击 
图标,添加URL类型。
支持检测不良网站、非法网站、恶意网站、购物网站等URL。 - 单击下一步。
- 设置策略生效的用户范围。
配置项 操作 说明 IdP属性 输入用户名。 完成IdP设置后,您才可以在此处选择到策略生效的用户范围。相关内容,请参见设置IdP。
- 设置策略。配置项说明如下:
配置应用管控策略
- 在应用管控页面,单击创建策略,完成策略配置。
- 设置策略。配置项说明如下:
配置项 操作 说明 策略名称 手动输入策略名称。 长度不超过32个字符。 动作 无需手动设置。 默认为阻断且不支持修改,即SASE会自动阻断命中该规则的访问流量。 有效时间 选择以下生效时间: - 始终有效:策略始终生效。
- 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
策略的生效时间范围。 策略状态 默认为开启。 开启或关闭策略。只有开启策略后,SASE才会根据该策略检测访问流量。 - 单击下一步。
- 选择策略管控的应用类型。配置项说明如下:
配置项 操作 说明 应用类型 单击左侧应用类型列表,选择需要SASE检测的网站应用类型,然后单击 图标,添加应用类型。
应用类型为SASE应用库默认提供,覆盖互联网业务中所有应用类型。 - 单击下一步。
- 设置策略生效的用户范围。
配置项 操作 说明 IdP属性 输入用户名。 完成IdP设置后,您才可以在此处选择到策略生效的用户范围。相关内容,请参见设置IdP。
- 设置策略。配置项说明如下:
配置关键词过滤策略
- 在关键词过滤页面,单击创建策略,完成策略配置。
- 设置策略。配置项说明如下:
配置项 操作 说明 策略名称 手动输入策略名称。 长度不超过32个字符。 关键词组 选择已创建的关键词组或者单击创建新词组,选择新创建的关键词组。 可选择的关键词组数量无限制。 动作 无需手动设置。 默认为阻断且不支持修改,即SASE会自动阻断命中该规则的访问流量。 有效时间 选择以下生效时间: - 始终有效:策略始终生效。
- 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
策略的生效时间范围。 策略状态 默认为开启。 开启或关闭策略。只有开启策略后,SASE才会根据该策略检测访问流量。 - 单击下一步。
- 选择需要过滤的关键词。配置项说明如下:
配置项 操作 说明 全部应用 单击左侧的应用选择区,选择需要SASE检测的网站应用类型,然后单击 图标,添加应用类型。
无。 - 单击下一步。
- 设置策略生效的用户范围。
配置项 操作 说明 IdP属性 输入用户名。 完成IdP设置后,您才可以在此处选择到策略生效的用户范围。相关内容,请参见设置IdP。
- 设置策略。配置项说明如下:
您还可以在关键词过滤页面单击关键字管理,对已创建的所有关键字组进行统一管理或者创建新的关键字组。