?配置Web控制策略
?配置策略的基本要素
Web 控制策略的基本要素是匹配條件和動(dòng)作。
匹配條件包括源地址、入接口、用戶、URL 分類、文件類型、行為參數(shù)、關(guān)鍵字匹配、策略生效的時(shí)間范圍。
其中,地址對(duì)象、時(shí)間范圍對(duì)象、關(guān)鍵字對(duì)象都需要先建立好。模板策略的動(dòng)作有“允許”,“拒絕”。
配置步驟:
1.進(jìn)入策略>應(yīng)用控制>Web 控制策略,點(diǎn)擊新建。?
參數(shù)說(shuō)明:
啟用:是否啟用該策略。
源地址:源地址對(duì)象或源地址對(duì)象組(目前只適用于 IPv4)。
用戶:用戶或用戶組。
2.進(jìn)入策略>應(yīng)用控制>Web 控制策略>控制規(guī)則列表,點(diǎn)擊新建。
參數(shù)說(shuō)明:
啟用:是否啟用該策略的規(guī)則。
URL 分類:URL 分類分為 3 類,預(yù)定義 URL 分類、自定義 URL 分類、預(yù)定義 URL 分類組,any 表示所有 URL 分類。引用下拉框支持模糊搜索。
文件類型:引用建立好的關(guān)鍵字模板。當(dāng)行為參數(shù)獲取到的內(nèi)容包含關(guān)鍵字內(nèi)容(大小寫(xiě)敏感),則匹配成功。any 代表匹配任何內(nèi)容。
時(shí)間表:策略生效的時(shí)間,可以引用已配置的時(shí)間對(duì)象,always 表示所有時(shí)間。
內(nèi)容匹配:沒(méi)有啟用則匹配內(nèi)容列表不生效,啟用則匹配內(nèi)容列表生效。
網(wǎng)頁(yè)關(guān)鍵字:引用建立好的關(guān)鍵字模板。當(dāng)行為參數(shù)獲取到的內(nèi)容包含關(guān)鍵字內(nèi)容(大小寫(xiě)敏感),則匹配成功。any 代表匹配任何內(nèi)容。
匹配類型:匹配類型分別包含和不包含兩種。
匹配內(nèi)容列表:根據(jù)行為參數(shù)+關(guān)鍵字+匹配類型的組合為一組,最多可以配置十組,匹配時(shí)只有都滿足這些組合才算匹配成功
處理動(dòng)作:對(duì)符合匹配條件的數(shù)據(jù)流執(zhí)行的動(dòng)作,允許或拒絕。
日志:日志開(kāi)關(guān),該日志開(kāi)關(guān)和日志模塊的日志開(kāi)關(guān)都開(kāi)啟后才生效。
3.配置完畢后,點(diǎn)擊提交。
?
?
?
?
啟用Web控制策略
配置好的 Web 控制策略必須啟用才能使其生效。
配置步驟:
- 進(jìn)入策略>應(yīng)用控制>Web 控制策略,如下圖:
?
- 勾選啟用可以啟用一條策略。
?
編輯Web控制策略
配置步驟:
- 進(jìn)入策略>應(yīng)用控制>Web 控制策略,對(duì)某條存在的 Web 控制策略點(diǎn)擊策略 ID 號(hào)進(jìn)入編輯界面。
- 可以對(duì) Web 控制策略里面的內(nèi)容進(jìn)行編輯修改,修改完畢后點(diǎn)擊提交。
?
刪除Web控制策略
配置步驟:
- 進(jìn)入策略>應(yīng)用控制>Web 控制策略,如下圖:
- 點(diǎn)擊
刪除策略。
?
?調(diào)整Web控制策略的順序
通過(guò)移動(dòng)策略可以調(diào)整 Web 控制策略的順序,從而使位置在前的策略優(yōu)先匹配。
配置步驟:
- 進(jìn)入策略>應(yīng)用控制>Web 控制策略,如下圖:
- 點(diǎn)擊
移動(dòng)策略。
策略 ID:需要被移動(dòng)的策略的 ID 號(hào)。
移動(dòng)到(策略 ID):參考策略的 ID 號(hào)。
之前:移動(dòng)策略到參考策略之前。
之后:移動(dòng)策略到參考策略之后。
- 點(diǎn)擊提交。
?
阻斷提示頁(yè)面
查詢步驟:
1.進(jìn)入策略>應(yīng)用控制>Web 控制策略,如下圖:
參數(shù)說(shuō)明:
啟用:是否啟用阻斷提示頁(yè)面。
阻斷提示信息:用戶自定義該策略處理動(dòng)作為拒絕時(shí)在頁(yè)面上提示的內(nèi)容。
?
?
常見(jiàn)故障分析
1.?常見(jiàn)故障:策略沒(méi)有命中
?
?
