您可以通过策略管理功能创建或修改互联网访问策略。完成策略配置后,策略中的安全规则会下发到对应的SASE安全客户端,策略开启后会在3~5分钟生效。本文介绍如何配置应用管控和URL防护的访问策略。

前提条件

已完成身份源的设置。详细信息,请参见配置单身份源

背景信息

配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会根据配置的动作对访问行为进行阻断或观察审计访问流量。结合互联网行为管理,帮助您及时发现和拦截访问非法或不合规应用的行为。

您可以在应用管控页签,单击查看应用库查看支持的所有应用。

SASE提供以下类型的互联网访问策略:
  • URL防护:基于URL防护规则,识别是否有访问非法网站(如恶意网站、钓鱼网站、不良网站等)的行为。
  • 应用管控:基于应用访问控制规则,识别是否有使用非法或不合规应用(如网络游戏、P2P等)的行为。

配置访问策略

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择互联网访问 > 策略
  3. URL防护或者应用管控页签,单击创建策略,配置访问策略。
    1. 设置策略,然后单击下一步
      配置项说明
      策略名称策略的名称。

      支持输入小写字母、数字、短划线(-)、长度不超过32个字符。

      动作为策略制定动作。取值:
      • 阻断SASE会自动阻断命中该策略的访问流量。
      • 观察SASE先不阻断命中该策略的访问流量,而是对该访问流量进行观察审计。
      有效时间策略的生效时间范围。取值:
      • 始终有效:策略始终生效。
      • 每周工作日:仅在工作日(即周一~周五)生效,支持自定义时间段。
      策略状态设置策略的状态。取值:
      • 开启:根据该策略检测访问流量。
      • 关闭:策略关闭状态,不生效。
    2. 选择待管控的URL类型或者应用,然后单击下一步

      单击左侧URL类型或者应用列表,选择需要SASE检测的网站URL类型或者应用,然后单击右向箭头图标,添加URL类型或者应用。

    3. 选择策略生效的用户组,然后单击完成

      完成策略配置后,该策略会自动添加到URL防护或者应用管控列表中。您可以在列表中查看该策略的详细信息,并对策略进行编辑、复制、删除以及开启或关闭策略等操作。

后续步骤

配置并开启互联网访问策略后,SASE如果检测到命中策略的事件,会根据配置的动作对访问流量进行阻断或审计,并将该阻断行为记录在行为管理列表中。具体内容,请参见行为管理