使用規則模擬器來測試和驗證規則,並查看您的網路存取規則在特定流量情境下的反應,然後再將變更部署到生產環境。
規則模擬器測試您的網路存取配置和規則如何回應指定的流量情境,幫助您在影響生產環境之前識別並修復問題。
規則模擬功能是一種靜態政策評估工具,用於分析給定的請求是否根據請求屬性(例如 URL、使用者、時間和位置資訊)符合已配置的規則。它不執行完整的掃描器管道。因此,不支援依賴於實際流量攔截、網路協商或動態分析的運行時行為。
Limitations
模擬具有以下限制:
-
僅支援 HTTP 和 HTTPS 協定。
-
雲端應用程式動作正在過濾未被評估。
-
模擬環境與生產環境之間的解密結果可能會有所不同。
-
某些情況會在生產環境中觸發強制 HTTPS 解密,但在模擬中不支援。
-
漫遊數據用戶(從瀏覽器訪問): 在生產環境中,SWG 可能會接收到來自公共 IP 位址的 HTTPS 流量而不進行用戶驗證。在這種情況下,掃描器必須強制解密流量以提取請求詳細信息進行策略評估。由於模擬 API 需要用戶身份欄位,因此此情況在模擬中不受支持。
-
在連接階段的封鎖動作:由於模擬僅評估政策匹配而不向終端使用者顯示封鎖頁面,因此在模擬功能中未實施強制 HTTPS 解密以呈現封鎖頁面。
-
-
以下執行時行為在模擬中不受支援:
-
TLS/SSL憑證驗證與固定
-
強制 HTTPS 解密和中間人攔截
-
封鎖頁面渲染和注入
-
驗證挑戰和重定向
-
HTTP 重定向跟隨 (301, 302, 307, 308)
-
For HTTPS traffic:
-
所有憑證均視為有效。
-
TLS 解密一旦開始,總是被視為成功。
-
目標 URL 總是被視為可達。DNS 解析失敗和伺服器錯誤不會被模擬。
-
SNI 值假設與目標 URL 中的主機名稱相同,並以明文傳輸。
步驟
- 移至 ,然後按一下「Rule Simulator」。會出現「Rule Simulator」面板。
- 指定要模擬的流量情境詳細資訊。欄位說明「URL」(必填)測試的目標 URL。必須使用 HTTP 或 HTTPS。「User / IP address」(必填)用戶電子郵件地址或公用 IP 位址以指定模擬請求的來源。端點要與請求關聯的端點裝置。當指定時,模擬將從安裝了Secure Access Module的模組使用者角度運行。當保留為「未指定」時,模擬將從瀏覽器使用者的角度運行。Source location將閘道或網路位置模擬為請求的來源。保留為「未指定」以省略基於位置資訊的匹配。日期/時間用於模擬的日期和時間。如果未指定,則使用當前日期和時間。這對於測試基於時間的規則非常有用。
- 點擊「Simulate」。模擬器會根據優先順序評估情境與您的網路存取規則,並顯示結果。每次檢查都會顯示情境是否符合。模擬會在第一個符合的規則處停止。包含下列檢查結果:
-
「允許清單」 和 「拒絕清單」:URL 是否出現在您配置的允許或拒絕列表中。
-
HTTPS Inspection:是否符合任何 HTTPS 檢查規則。
-
網路存取規則:依優先順序評估您設定的規則,顯示符合的規則及對流量採取的動作。
-
