====== Порядок выполнения правил ======

Все правила прокси и межсетевого экрана хранятся в профилях. Профиль - это простой набор правил. Профили могут принадлежать Пользователю, группе Пользователей и роли Пользователя. Пользователю, группе Пользователей и роли Пользователя при создании назначается свой личный профиль, в него добавляются персональные правила. Пользователю при создании назначается роль, соответственно к Пользователю применяется профиль этой роли. Помимо личных профилей Пользователю и группе можно добавлять произвольное количество отдельно созданных профилей. В результате Пользователь имеет: личный профиль, профиль назначенной роли, отдельно добавленные профили. Группа имеет: личный профиль, отдельно добавленные профили. Приоритет профилей при анализе трафика для Пользователей:

  - Личный профиль Пользователя
  - Профиль назначенной роли и добавленные профили для Пользователя. ВАЖНО: эти профили объединяются и проверяются как один профиль
  - Профиль родительской группы
  - Профили, добавленные на родительскую группу. ВАЖНО: данные профили объединяются и проверяются как один профиль
  - Повторение шагов 3 и 4 пока не достигнется корневая группа

В каждом профиле правила проверяются в следующем порядке:

  - Исключения
  - Разрешающие
  - Запрещающие
  - Контент-фильтр и DLP

Если совпало разрешающее или запрещающее правило, то проверка всех правил текущего и последующих профилей завершается на этом моменте, кроме правил контент-фильтра и правил DLP текущего профиля. Если совпало правило исключения, то проверка ВСЕХ последующих правил в текущем профиле пропускается и процесс проверки правил переходит к следующему профилю.