Cisco Cisco Web Security Appliance S370 사용자 가이드

Cisco

第

章

10-1

思科网络安全设备 AsyncOS 8.8 用户指南

10

创建策略以控制互联网请求

•

策略概述：控制拦截的互联网请求（第 10-1 页）

•

通过策略管理 Web 请求的任务概述（第 10-2 页）

•

通过策略管理 Web 请求的最佳实践（第 10-2 页）

•

策略（第 10-2 页）

•

策略配置（第 10-8 页）

•

阻止、允许或重定向事务请求（第 10-9 页）

•

客户端应用（第 10-10 页）

•

时间范围和数量配额（第 10-11 页）

•

按 URL 类别划分的访问控制（第 10-13 页）

•

远程用户（第 10-16 页）

•

对策略进行故障排除（第 10-18 页）

策略概述：控制拦截的互联网请求

当用户创建 Web 请求时，配置的网络安全设备会拦截该请求并管理该请求传输到目的地的过程，
即访问特定网站、邮件或甚至访问在线应用。在配置网络安全设备时，系统会创建策略以定义用
户提出的请求的条件和操作。

策略是网络安全设备用来识别和控制 Web 请求的方法。当客户端向服务器发送 Web 请求时，
Web 代理收到该请求，对其进行评估，然后确定其所属的策略。在策略中定义的操作之后将应用
于该请求。

网络安全设备使用多个策略类型管理 Web 请求的不同方面。策略类型可能独自管理全部事务，
也可能将事务传递到其他策略类型，以进行其他处理。策略类型可以按其执行的功能分组，例如
访问、路由或安全。

AsyncOS 先根据策略评估事务，再评估外部依赖关系，以避免来自设备的不必要外部通信。例
如，如果某事务因阻止未分类 URL 的策略而被阻止，则该事务不会因 DNS 错误而失败。