Cisco Cisco Web Security Appliance S190 Guía Del Usuario
10-8
思科网络安全设备 AsyncOS 8.8 用户指南
第 10 章 创建策略以控制互联网请求
策略配置
添加和编辑策略的安全组标记
要更改分配给策略中特定标识配置文件的安全组标记 (SGT) 列表,请点击 “添加/编辑策略”
(Add/Edit Policy) 页面上 “选定组和用户” (Selected Groups and Users) 列表中 ISE 安全组
标记标签后面的链接。(请参阅
(Add/Edit Policy) 页面上 “选定组和用户” (Selected Groups and Users) 列表中 ISE 安全组
标记标签后面的链接。(请参阅
。)此链接是 “没有输入任何标记”或
者是当前已分配标记的列表。此链接将打开“添加/编辑安全组标记”(Add/Edit Secure Group
Tags) 页面。
Tags) 页面。
当前分配给此策略的所有 SGT 均会在“授权安全组标记”(Authorized Secure Group Tags) 部
分中列出。互联 ISE 服务器中可用的所有 SGT 均在 “安全组标记搜索” (Secure Group Tag
Search) 部分中列出。
分中列出。互联 ISE 服务器中可用的所有 SGT 均在 “安全组标记搜索” (Secure Group Tag
Search) 部分中列出。
步骤 1
要将一个或多个 SGT 添加到“授权安全组标记”(Authorized Secure Group Tags) 列表,请在
“安全组标记搜索”(Secure Group Tag Search) 部分中选择所需的条目,然后点击添加 (Add)。
SGT 已添加,以绿色突出显示。要在可用安全组标记列表中快速找到特定标记,请在搜索
(Search) 字段中输入文本字符串。
(Search) 字段中输入文本字符串。
步骤 2
要从 “授权安全组标记” (Authorized Secure Group Tags) 列表中删除一个或多个 SGT,请选
择那些条目,然后点击删除 (Delete)。
择那些条目,然后点击删除 (Delete)。
步骤 3
点击 “完成” (Done) 返回 “添加/编辑组” (Add/Edit Group) 页面。
相关主题
•
•
策略配置
策略表中的每一行代表策略定义,而每列显示当前信息,其中包含指向特定内容的链接
选项
说明
协议
(Protocols)
(Protocols)
用于控制对协议的访问策略并配置对特定客户端应用 (如即时消息客户
端、 Web 浏览器和网络电话服务)的阻止。您还可以将设备配置为在特定
端口上传递 HTTP CONNECT 请求。当隧道传输启用后,设备将通过指
定端口传递 HTTP 流量,不对其进行评估。
端、 Web 浏览器和网络电话服务)的阻止。您还可以将设备配置为在特定
端口上传递 HTTP CONNECT 请求。当隧道传输启用后,设备将通过指
定端口传递 HTTP 流量,不对其进行评估。
URL
AsyncOS for Web 允许您配置设备基于特定 HTTP 或 HTTPS 请求的
URL 类别处理事务的方式。利用预定义的类别列表,您可以选择按类别监
控、阻止、警告或设置基于时间的内容。您还可以创建自定义 URL 类别,
并选择允许、监控、阻止、警告、重定向或配置自定义类别中的网站的基
于时间的流量。
URL 类别处理事务的方式。利用预定义的类别列表,您可以选择按类别监
控、阻止、警告或设置基于时间的内容。您还可以创建自定义 URL 类别,
并选择允许、监控、阻止、警告、重定向或配置自定义类别中的网站的基
于时间的流量。
应用
(Applications)
(Applications)
应用可视性与可控性 (AVC) 引擎是可接受的使用策略组件,该组件对
Web 流量进行检查以深度了解并控制用于应用的 Web 流量。设备允许将
Web 代理配置为按应用类型以及各个应用来阻止或允许应用。您还可以将
控制应用于特定应用行为,例如特定应用内的文件传输。有关配置信息,
请参阅
Web 流量进行检查以深度了解并控制用于应用的 Web 流量。设备允许将
Web 代理配置为按应用类型以及各个应用来阻止或允许应用。您还可以将
控制应用于特定应用行为,例如特定应用内的文件传输。有关配置信息,
请参阅
。