安全策略
介绍什么是安全策略,以及策略相关的基本知识。
安全策略
安全策略即组织内部的安全策略,安全管理员可直接应用安全策略模板对违反策略的流量或敏感内容进行监控或拦截。
安全级别
安全级别是指策略安全等级,指定命中策略时的事件严重程度,在事件及统计报告等安全监控报告或统计中可显示事件安全级别的详细数据。系统默认命中策略的事件安全级别为高、中、低和信息,用户也可根据命中策略内容的敏感级别来定义。
预置策略
在完成设备的安装,部署,以及授权等操作后,预置安全策略开始监控组织内部的流量或文件。在系统初次启动尚未进行配置修改的情况下,预置策略默认允许所有请求。
自定义策略
安全管理员可以根据组织的安全需要编辑预置策略,或创建新的自定义策略,以监控和阻断组织内部的违规流量或敏感文件。
策略相关操作
进入管理平台页面后,点击任意安全解决方案管理菜单,进入策略页面,即可查看对应安全解决方案中所有的策略信息。
策略页面展现现有策略信息的完整列表,每条策略均显示其策略名称和策略描述,启用状态,适用用户,最近修改时间,策略等级以及策略创建者等信息。
策略页面支持以下安全策略相关操作:
- 添加一条新的安全策略:进入添加策略页面,或按照模板添加页面,并按照页面指示操作。
- 编辑现有安全策略:点击策略名称后面的
按钮,并按照页面指示操作。 - 删除一条现有安全策略:点击策略名称后面的
按钮,并按照页面指示操作。 - 如需批量删除现有安全策略,执行以下操作。
- 点击策略名称前面的复选框,选择需要删除的策略。
- 点击页面上方的删除按钮。
策略等级
策略等级是指策略执行的优先级。
策略等级包含以下属性:
- 系统支持30个策略等级,数值越小优先级越高。
- 一个策略只能属于一个策略等级,一个策略等级可以包含多个策略。
- 当优先级较高的策略被命中后,继续匹配同一级别的其他策略,不再接受优先级较低策略的检查。
例如,在Web安全方案中,当匹配相同等级的多个策略时,执行动作的优先顺序为:阻止(关键字>文件类型>URL)>计时>提示>放行。
- 系统支持三层分级对象,一层分级对象有权限设置的策略等级为1-30和默认等级;二层分级对象有权限设置的策略等级为11-30和默认等级;三层分级对象有权限设置的策略等级为21-30和默认等级。
策略规则匹配关系
在配置了多条策略规则的情况下,部分策略规则相互冲突,或互相重叠,其匹配关系如下:
- 支持同时匹配URL分类、文件类型、关键字、正则表达式、Header内容、CloudApp分类之间的同时满足的场景,比如对用户访问“成人分类”的网站时上传文档类型的行为进行检测
- 多个检测内容规则之间为“或”的关系,只要命中其中任何一个检测内容就算命中这个策略
- 每个检测规则中包含多个URL分类时,多个URL分类之间是“或”的关系,用户请求只要命中任何一个分类就算命中(例如多个关键字、多个Cloud App分类、多个文件类型、多个正则表达式、多个Header内容等和URL分类的处理方式相同)