配置Web控制策略
配置策略的基本要素
Web 控制策略的基本要素是匹配条件和动作。
匹配条件包括源地址、入接口、用户、URL 分类、文件类型、行为参数、关键字匹配、策略生效的时间范围。
其中,地址对象、时间范围对象、关键字对象都需要先建立好。模板策略的动作有“允许”,“拒绝”。
配置步骤:
1.进入策略>应用控制>Web 控制策略,点击新建。
参数说明:
启用:是否启用该策略。
源地址:源地址对象或源地址对象组(目前只适用于 IPv4)。
用户:用户或用户组。
2.进入策略>应用控制>Web 控制策略>控制规则列表,点击新建。
参数说明:
启用:是否启用该策略的规则。
URL 分类:URL 分类分为 3 类,预定义 URL 分类、自定义 URL 分类、预定义 URL 分类组,any 表示所有 URL 分类。引用下拉框支持模糊搜索。
文件类型:引用建立好的关键字模板。当行为参数获取到的内容包含关键字内容(大小写敏感),则匹配成功。any 代表匹配任何内容。
时间表:策略生效的时间,可以引用已配置的时间对象,always 表示所有时间。
内容匹配:没有启用则匹配内容列表不生效,启用则匹配内容列表生效。
网页关键字:引用建立好的关键字模板。当行为参数获取到的内容包含关键字内容(大小写敏感),则匹配成功。any 代表匹配任何内容。
匹配类型:匹配类型分别包含和不包含两种。
匹配内容列表:根据行为参数+关键字+匹配类型的组合为一组,最多可以配置十组,匹配时只有都满足这些组合才算匹配成功
处理动作:对符合匹配条件的数据流执行的动作,允许或拒绝。
日志:日志开关,该日志开关和日志模块的日志开关都开启后才生效。
3.配置完毕后,点击提交。
启用Web控制策略
配置好的 Web 控制策略必须启用才能使其生效。
配置步骤:
- 进入策略>应用控制>Web 控制策略,如下图:
- 勾选启用可以启用一条策略。
编辑Web控制策略
配置步骤:
- 进入策略>应用控制>Web 控制策略,对某条存在的 Web 控制策略点击策略 ID 号进入编辑界面。
- 可以对 Web 控制策略里面的内容进行编辑修改,修改完毕后点击提交。
删除Web控制策略
配置步骤:
- 进入策略>应用控制>Web 控制策略,如下图:
- 点击
删除策略。
调整Web控制策略的顺序
通过移动策略可以调整 Web 控制策略的顺序,从而使位置在前的策略优先匹配。
配置步骤:
- 进入策略>应用控制>Web 控制策略,如下图:
- 点击
移动策略。
策略 ID:需要被移动的策略的 ID 号。
移动到(策略 ID):参考策略的 ID 号。
之前:移动策略到参考策略之前。
之后:移动策略到参考策略之后。
- 点击提交。
阻断提示页面
查询步骤:
1.进入策略>应用控制>Web 控制策略,如下图:
参数说明:
启用:是否启用阻断提示页面。
阻断提示信息:用户自定义该策略处理动作为拒绝时在页面上提示的内容。
常见故障分析
1. 常见故障:策略没有命中
