管理访问策略
您可以在无影安全办公控制台的访问策略页面下创建或修改互联网访问策略和应用访问策略。完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。
背景信息
配置并开启互联网访问策略后,控制台检测到命中策略的事件,会根据配置的动作对访问行为进行阻断或观察审计访问,帮助您及时发现和拦截访问非法或不合规应用的行为。
您可以在应用管控页签,单击查看应用库查看支持的所有应用类型。
URL防护:基于URL防护规则,识别终端用户是否有访问非法网站(如恶意网站、钓鱼网站、不良网站等)的行为。
应用管控:基于应用访问控制规则,识别终端用户是否有使用非法或不合规应用(如网络游戏、P2P等)的行为。
创建访问策略
登录无影安全办公控制台。
在左侧导航栏,选择桌面 > 访问策略。
在URL防护或应用管控页签,单击创建策略。
根据提示信息配置访问策略,然后单击下一步。
配置项
说明
策略名称
策略的名称。
支持输入汉字、字母、数字、短划线(-)、下划线(_),输入长度为1~32个字符。
动作
为策略制定动作。取值如下:
阻断:自动阻断命中该策略的访问流量。
观察:不阻断命中该策略的访问流量,而是对该访问流量进行观察审计。
有效时间
策略生效的时间范围。取值如下:
始终有效:策略始终生效。
每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
策略状态
设置策略的状态。取值如下:
开启:根据该策略检测访问流量或应用使用情况。
关闭:策略关闭状态不生效。
选择待管控的URL类型或者应用,然后单击下一步。
单击左侧URL类型或应用列表,选择需要检测的网站URL类型或者应用,然后单击图标,添加URL类型或者应用。
单击完成。
完后策略配置后,该策略会自动添加到URL防护或应用管控列表中。您可以在列表中查看该策略的详细信息,并对策略进行编辑、复制、删除以及开启或关闭策略的操作。