用途:指定設備或設備群組、介面物件或介面物件群組、身分識別物件、服務、內容類型、排程以及發生策略違規時採取的適當處理行動,以新增或編輯策略規則。同時還可設定 Cloud Edge 如何決定安全資料檔與此策略規則搭配使用的方式。
位置:策略 > 策略規則 > 新增/編輯」

步驟

  1. 指定長度為 1 到 32 個字元,且包含字母、數字或底線的規則名稱。
  2. 指定說明
  3. 啟動或關閉規則。
  4. 設定「設備群組」。
    • 所有設備:此規則適用於所以已註冊的設備。
    • 選取的設備群組:選擇一或多個設備群組,或是一或多個群組中的選定設備。使用搜尋方塊縮小搜尋結果範圍。
      • 如果您想要使用介面物件做為來源,則只能選擇單台執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備
      • 策略規則中的安全資料檔設定僅適用於 Cloud Edge 50G2 設備。您可以選擇單台 Cloud Edge 50G2 設備,也可以選擇其中包含至少一台 Cloud Edge 50G2 設備的設備群組。
      如需說明這項支援的列表,請參閱列表:各設備型號的策略規則設定
  5. 設定「介面物件」。
    介面物件是指實體介面和虛擬介面(包括無線介面和 VLAN),以及 Site-to-Site VPN 連線。您可以建立其中包含一或多個可用介面物件的介面群組。
    僅當在「設備群組」下方只選擇單台執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備時,才能設定「介面物件」。
    • 任意:此規則適用於可用於選定設備群組的所有介面物件和介面群組。
    • 選取的介面物件:透過將選取的物件從「選取自」移至「選取至」,選取要套用策略規則的介面物件或介面群組。
  6. 設定「身分識別物件」下方的「選取自」(先前稱為來源設定)。
    請參閱 策略規則與 IPv4/IPv6 支援IP 位址/FQDN 物件參數
    • 針對策略規則選取「任意」,會影響所有身分識別物件,包括所有使用者和群組、IP 位址/FQDN、MAC 位址以及上網位置。
    • 針對策略規則選取「選取的使用者/使用者群組」,只會影響特定使用者或群組。
    • 針對策略規則選取「選取的 IP 位址/FQDN」,只會影響特定 IP 位址或特定 FQDN。
      注意
      注意
      僅在執行 Cloud Edge 5.6 SP2 或更新版本的設備中,支援使用萬用字元 FQDN 做為來源或目標。因此,執行舊版的設備會忽略萬用字元 FQDN。
    • 針對策略規則選取「選取的 MAC 位址」,只會影響特定 MAC 位址。
    • 針對策略規則選取「選取的上網位置」,只會影響特定的上網位置或上網位置群組。
      注意
      注意
      如果選取「選取的上網位置」做為策略規則的來源,則早於版本 5.5 SP2 的設備將會忽略此策略規則,因為更早的 Cloud Edge 版本不支援上網位置。
    • 針對策略規則選取「選取的裝置類別」,只會影響特定裝置類別。
  7. 設定「身分識別物件」下方的「選取至」(先前稱為目標設定)。
    請參閱 策略規則與 IPv4/IPv6 支援IP 位址/FQDN 物件參數
    • 針對策略規則選取「任意」,會影響所有使用者和群組、位址以及上網位置。
    • 針對策略規則選取「選取的 IP 位址/FQDN」,只會影響特定 IP 位址或特定 FQDN。
      注意
      注意
      僅在執行 Cloud Edge 5.6 SP2 或更新版本的設備中,支援使用萬用字元 FQDN 做為來源或目標。因此,執行舊版的設備會忽略萬用字元 FQDN。
    • 針對策略規則選取「選取的上網位置」,只會影響特定的上網位置或上網位置群組。
      注意
      注意
      如果選取「選取的上網位置」做為策略規則的目標,則早於版本 5.5 SP2 的設備將會忽略此策略規則,因為更早的 Cloud Edge 版本不支援上網位置。
  8. 設定「服務」。
    • 針對策略規則選取「任意」以納入所有服務(預設)。
    • 針對策略規則選取「選取的服務」以僅納入特定服務,然後選取要納入的服務。
  9. 設定「內容類型」。
    • 針對規則選取「任意」,以納入所有應用程式和 URL 類別。
      注意
      注意
      如果您想要指定「略過」作為發生策略違規時採取的處理行動,則必須選取「任意」。
    • 針對規則選取「選取的內容類型」以僅納入特定應用程式或 URL 類別,然後在「應用程式」下方和「URL 類別」下方選取要納入的應用程式或 URL 類別。
  10. 設定排程
    選項 說明
    一律
    包括所有排程時程。(預設)
    排程時程名稱
    顯示可用排程物件的名稱。
    新增排程物件
    存取「新增/編輯」排程物件建立對話方塊。
  11. 選取處理行動
    • 允許
    • 封鎖
    • 略過
      如果流量符合策略規則,則允許流量並略過掃瞄。
    注意
    注意
    如果您選取「內容類型」下的「選取的內容類型」,則無法選取「略過」。
  12. 針對「安全資料檔」中所列的每個資料檔(IPS、惡意程式防護、電子郵件安全、網頁信譽評等、HTTPS)選取所需的選項。
    • 開啟:開啟策略特定的設定
    • 關閉:關閉策略特定的設定
    • 繼承:繼承設備的安全資料檔的設定(預設)
    重要
    重要
    當處理行動為「封鎖」或「略過」時,將不會顯示「安全資料檔」區段。
    僅當在「設備群組」區段中選取至少一台執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備(做為單台設備或屬於所選群組皆可)時,「安全資料檔」選項才可用。
  13. 按一下「儲存」。
相關資訊