ics70:user_rules_execution_order
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:user_rules_execution_order [2019/11/10 17:29] mix ↷ Страница перемещена из user_rules_execution_order в ics70:user_rules_execution_order |
ics70:user_rules_execution_order [2020/04/13 17:36] (текущий) misha |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | Все правила прокси и межсетевого экрана хранятся в профилях. Профиль - это простой набор правил. Профили могут принадлежать Пользователю, группе Пользователей и роли Пользователя. Пользователю, группе Пользователей и роли Пользователя при создании назначается свой личный профиль, в него добавляются персональные правила. Пользователю при создании назначается роль, соответственно к Пользователю применяется профиль этой роли. Помимо личных профилей Пользователю и группе можно добавлять произвольное количество отдельно созданных профилей. В результате Пользователь имеет: личный профиль, профиль назначенной роли, отдельно добавленные профили. Группа имеет: личный профиль, отдельно добавленные профили. | + | ====== Порядок выполнения правил ====== |
| - | Приоритет профилей при анализе трафика для Пользователей: | + | |
| + | Все правила прокси и межсетевого экрана хранятся в профилях. Профиль - это простой набор правил. Профили могут принадлежать Пользователю, группе Пользователей и роли Пользователя. Пользователю, группе Пользователей и роли Пользователя при создании назначается свой личный профиль, в него добавляются персональные правила. Пользователю при создании назначается роль, соответственно к Пользователю применяется профиль этой роли. Помимо личных профилей Пользователю и группе можно добавлять произвольное количество отдельно созданных профилей. В результате Пользователь имеет: личный профиль, профиль назначенной роли, отдельно добавленные профили. Группа имеет: личный профиль, отдельно добавленные профили. Приоритет профилей при анализе трафика для Пользователей: | ||
| - Личный профиль Пользователя | - Личный профиль Пользователя | ||
| - Профиль назначенной роли и добавленные профили для Пользователя. ВАЖНО: эти профили объединяются и проверяются как один профиль | - Профиль назначенной роли и добавленные профили для Пользователя. ВАЖНО: эти профили объединяются и проверяются как один профиль | ||
| - | - Профиль родительского группы | + | - Профиль родительской группы |
| - Профили, добавленные на родительскую группу. ВАЖНО: данные профили объединяются и проверяются как один профиль | - Профили, добавленные на родительскую группу. ВАЖНО: данные профили объединяются и проверяются как один профиль | ||
| - Повторение шагов 3 и 4 пока не достигнется корневая группа | - Повторение шагов 3 и 4 пока не достигнется корневая группа | ||
| + | |||
| В каждом профиле правила проверяются в следующем порядке: | В каждом профиле правила проверяются в следующем порядке: | ||
| + | |||
| - Исключения | - Исключения | ||
| - Разрешающие | - Разрешающие | ||
| - Запрещающие | - Запрещающие | ||
| - Контент-фильтр и DLP | - Контент-фильтр и DLP | ||
| - | Если совпало разрешающее или запрещающее правило, то проверка всех правил текущего и последующих профилей завершается на этом моменте, кроме правил контент-фильтра и правил DLP текущего профиля. Если совпало правило исключения, то проверка ВСЕХ последующих правил в текущем профиле пропускается и процесс проверки | + | |
| - | правил переходит к следующему профилю. | + | Если совпало разрешающее или запрещающее правило, то проверка всех правил текущего и последующих профилей завершается на этом моменте, кроме правил контент-фильтра и правил DLP текущего профиля. Если совпало правило исключения, то проверка ВСЕХ последующих правил в текущем профиле пропускается и процесс проверки правил переходит к следующему профилю. |
ics70/user_rules_execution_order.1573396158.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
