您可以通过策略管理功能创建或修改互联网访问策略。完成策略配置后,策略中的安全规则会下发到对应的SASE App,策略开启后即刻生效。

前提条件

已完成IdP设置。详细信息,请参见设置IdP

背景信息

配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量。结合互联网行为管理,帮助您及时发现和定位访问非法或不合规应用(如网路游戏、P2P等)的行为。

您可以单击页面上查看应用库查看支持的所有应用。

创建策略

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,单击互联网访问 > 策略
  3. 应用管控页面,单击创建策略,完成策略配置。
    1. 设置策略的基础信息。设置策略
      配置项 说明
      策略名称 策略的名称。

      支持输入小写字母、数字、短划线(-)、长度不超过32个字符。
      动作 为策略制定动作。取值:
      • 阻断SASE会自动阻断命中该策略的访问流量。
      • 观察SASE先不阻断命中该策略的访问流量,而是对该访问流量保持观察状态。
      有效时间 策略的生效时间范围。取值:
      • 始终有效:策略始终生效。
      • 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
      策略状态 设置策略的状态。取值:
      • 开启:根据该策略检测访问流量。
      • 关闭:策略关闭状态,不生效。

      完成后,单击下一步

    2. 选择使用策略的应用。

      单击左侧应用类型列表,选择需要SASE检测的网站应用类型,然后单击右向箭头图标,添加应用类型。

      选择应用

      完成后,单击下一步

    3. 设置策略生效的用户范围。生效范围
  4. 单击完成
    完成后,该策略会自动添加到应用管控列表中。访问策略
    您可以根据实际情况,执行如下操作:
    • 状态:在策略状态列,可修改策略的状态,支持多个策略同时开启。
    • 编辑:单击编辑,在编辑策略对话框,修改策略。
    • 复制:单击复制,可以复制目标策略的配置信息,您只需要重新设置策略名称即可。
    • 删除:单击删除,删除指定策略。
    • 查找:在搜索栏输入策略名称,查找指定策略信息。

后续步骤

配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会即刻阻断该访问流量,并将该阻断行为记录在行为管理列表中。详细内容请参见行为管理