Cisco Cisco Web Security Appliance S360 Guia Do Utilizador
15-3
思科网络安全设备 AsyncOS 8.8 用户指南
第 15 章 管理对 Web 应用的访问
策略应用控制设置
策略应用控制设置
控制应用涉及配置以下元素:
您可以在访问策略组中配置应用控制设置。在 “网络安全管理器” (Web Security Manager) >
“访问策略” (Access Policies) 页面上,点击要配置的策略组的 “应用” (Applications) 链接。
配置应用时,您可以选择以下操作:
相关主题
•
规则和准则
当配置应用控制设置时,请考虑以下规则和准则:
•
AsyncOS for Web 升级之间或者 AVC 引擎更新之后,支持的应用类型、应用和应用行为可
能会有变化。
能会有变化。
•
在应用类型列表中,每个应用类型的摘要都列出其应用的最终操作,但不指示这些操作是继
承自全局策略还是在当前访问策略中进行配置。要了解有关特定应用的操作的详细信息,请
展开应用类型。
承自全局策略还是在当前访问策略中进行配置。要了解有关特定应用的操作的详细信息,请
展开应用类型。
•
在全局访问策略中,您可以设置每个应用类型的默认操作,以使 AVC 引擎更新中引入的新
应用自动继承默认操作。
应用自动继承默认操作。
•
您可以通过点击 “浏览” (Browse) 视图中应用类型对应的 “编辑全部”链接,快速为应用
类型中的所有应用配置相同操作。但是,您只能配置应用操作,无法配置应用行为操作。要
配置应用行为,必须单独编辑应用。
类型中的所有应用配置相同操作。但是,您只能配置应用操作,无法配置应用行为操作。要
配置应用行为,必须单独编辑应用。
选项
说明
应用程序类型 (Application
Types)
Types)
包含一个或多个应用的类别。
应用 (Applications)
应用类型内的特定应用。
应用行为 (Application
behaviors)
behaviors)
用户可以在管理员能控制的应用内执行的特定操作或行为。并非
所有应用都包含您可以配置的行为。
所有应用都包含您可以配置的行为。
选项
说明
阻止 (Block)
此操作为最终操作。系统将阻止用户查看网页并改为显示最终用户通知
页面
页面
监控 (Monitor)
此操作为中间操作。 Web 代理继续将事务与其他控制设置进行比较,以确
定要应用的最终操作
定要应用的最终操作
限制 (Restrict)
此操作表示应用行为受阻。例如,当您阻止特定即时消息应用的文件传输
时,该应用的操作为 “限制” (Restrict)。
时,该应用的操作为 “限制” (Restrict)。
带宽限制
(Bandwidth
Limit)
(Bandwidth
Limit)
对于某些应用 (例如 Media 和 Facebook),您可以限制网络流量的可用
带宽。您可以限制应用本身及其用户的带宽。
带宽。您可以限制应用本身及其用户的带宽。