Cisco Cisco Web Security Appliance S690 User Guide
9-5
思科网络安全设备 AsyncOS 8.8 用户指南
第 9 章 对策略应用的 URL 进行分类
管理 URL 类别集更新
URL 类别集更新对策略中的过滤操作的影响
URL 类别集更新可通过以下方式更改策略行为:
相关主题
•
。
变更
对策略和身份的影响
可以添加新类别
对于每个策略,新添加类别的默认操作是为该策略的 “未分类的 URL” (Uncategorized
URLs) 指定的操作。
URLs) 指定的操作。
可以删除类别
与已删除类别关联的操作会被删除。
如果策略完全取决于已删除的类别,则策略会被禁用。
如果策略取决于完全取决于已删除类别的身份,则策略将被禁用。
可以对类别进行重
命名
命名
现有策略的行为没有变化。
可以拆分类别
一个类别可以成为多个新类别。这两种新类别的操作与原始类别相关联。
可以合并两个或多个
现有类别
现有类别
如果策略中的所有原始类别均分配有相同的操作,则合并的类别具有与原始类别相同的操
作。如果所有原始类别均设置为 “使用全局设置” (Use Global Setting),则合并的类别也
设置为 “使用全局设置” (Use Global Setting)。
作。如果所有原始类别均设置为 “使用全局设置” (Use Global Setting),则合并的类别也
设置为 “使用全局设置” (Use Global Setting)。
如果策略为原始类别分配了不同的操作,则分配到合并类别的操作取决于该策略中的 “未分
类的 URL” (Uncategorized URLs) 设置:
类的 URL” (Uncategorized URLs) 设置:
•
如果 “未分类的 URL” (Uncategorized URLs) 设置为 “阻止” (Block) (或在全局设
置为 “阻止” [Block] 时,其设置为 “使用全局设置” [Use Global Setting]),则原始
类别中限制性最高的操作会应用到合并的类别。
置为 “阻止” [Block] 时,其设置为 “使用全局设置” [Use Global Setting]),则原始
类别中限制性最高的操作会应用到合并的类别。
•
如果 “未分类的 URL” (Uncategorized URLs) 设置为 “阻止” (Block) 之外的任何操
作 (或在全局设置为 “阻止” [Block] 之外的任何操作时,其设置为 “使用全局设置”
[Use Global Setting]),则原始类别中限制性最低的操作会应用到合并的类别。
作 (或在全局设置为 “阻止” [Block] 之外的任何操作时,其设置为 “使用全局设置”
[Use Global Setting]),则原始类别中限制性最低的操作会应用到合并的类别。
在这种情况下,用户现在可以访问之前被阻止的站点。
如果策略成员身份是按 URL 类别定义的,并且在合并或 “未分类的 URL”
(Uncategorized URLs) 操作中涉及的某些类别未包含在策略成员身份定义中,则全局策略
中的值会用于缺失的项目。
(Uncategorized URLs) 操作中涉及的某些类别未包含在策略成员身份定义中,则全局策略
中的值会用于缺失的项目。
•
限制的顺序如下所示 (并非所有操作对所有策略类型都可用):阻止 (Block)
•
丢弃 (Drop)
•
解密 (Decrypt)
•
警告 (Warn)
•
基于时间 (Time-based)
•
监控 (Monitor)
•
通过 (Pass Through)
注
以合并类别为基础的基于时间的策略采用与任一原始类别关联的操作。(在基于时间的
策略中,可能没有明显的限制性最高或限制性最低的操作。)
策略中,可能没有明显的限制性最高或限制性最低的操作。)