Порядок выполнения правил

Все правила прокси и межсетевого экрана хранятся в профилях. Профиль - это простой набор правил. Профили могут принадлежать Пользователю, группе Пользователей и роли Пользователя. Пользователю, группе Пользователей и роли Пользователя при создании назначается свой личный профиль, в него добавляются персональные правила. Пользователю при создании назначается роль, соответственно к Пользователю применяется профиль этой роли. Помимо личных профилей Пользователю и группе можно добавлять произвольное количество отдельно созданных профилей. В результате Пользователь имеет: личный профиль, профиль назначенной роли, отдельно добавленные профили. Группа имеет: личный профиль, отдельно добавленные профили. Приоритет профилей при анализе трафика для Пользователей:

1. Личный профиль Пользователя
2. Профиль назначенной роли и добавленные профили для Пользователя. ВАЖНО: эти профили объединяются и проверяются как один профиль
3. Профиль родительской группы
4. Профили, добавленные на родительскую группу. ВАЖНО: данные профили объединяются и проверяются как один профиль
5. Повторение шагов 3 и 4 пока не достигнется корневая группа

В каждом профиле правила проверяются в следующем порядке:

1. Исключения
2. Разрешающие
3. Запрещающие
4. Контент-фильтр и DLP

Если совпало разрешающее или запрещающее правило, то проверка всех правил текущего и последующих профилей завершается на этом моменте, кроме правил контент-фильтра и правил DLP текущего профиля. Если совпало правило исключения, то проверка ВСЕХ последующих правил в текущем профиле пропускается и процесс проверки правил переходит к следующему профилю.