檢視次數:

使用規則模擬器來測試和驗證規則,並查看您的網路存取規則在特定流量情境下的反應,然後再將變更部署到生產環境。

規則模擬器測試您的網路存取配置和規則如何回應指定的流量情境,幫助您在影響生產環境之前識別並修復問題。
規則模擬功能是一種靜態政策評估工具,用於分析給定的請求是否根據請求屬性(例如 URL、使用者、時間和位置資訊)符合已配置的規則。它不執行完整的掃描器管道。因此,不支援依賴於實際流量攔截、網路協商或動態分析的運行時行為。
Limitations
模擬具有以下限制:
  • 僅支援 HTTP 和 HTTPS 協定。
  • 雲端應用程式動作正在過濾未被評估。
  • 模擬環境與生產環境之間的解密結果可能會有所不同。
  • 某些情況會在生產環境中觸發強制 HTTPS 解密,但在模擬中不支援。
    • 漫遊數據用戶(從瀏覽器訪問): 在生產環境中,SWG 可能會接收到來自公共 IP 位址的 HTTPS 流量而不進行用戶驗證。在這種情況下,掃描器必須強制解密流量以提取請求詳細信息進行策略評估。由於模擬 API 需要用戶身份欄位,因此此情況在模擬中不受支持。
    • 在連接階段的封鎖動作:由於模擬僅評估政策匹配而不向終端使用者顯示封鎖頁面,因此在模擬功能中未實施強制 HTTPS 解密以呈現封鎖頁面。
  • 以下執行時行為在模擬中不受支援:
    • TLS/SSL憑證驗證與固定
    • 強制 HTTPS 解密和中間人攔截
    • 封鎖頁面渲染和注入
    • 驗證挑戰和重定向
    • HTTP 重定向跟隨 (301, 302, 307, 308)
For HTTPS traffic:
  • 所有憑證均視為有效。
  • TLS 解密一旦開始,總是被視為成功。
  • 目標 URL 總是被視為可達。DNS 解析失敗和伺服器錯誤不會被模擬。
  • SNI 值假設與目標 URL 中的主機名稱相同,並以明文傳輸。

步驟

  1. 移至 安全存取規則「Internet 存取」,然後按一下「Rule Simulator」
    會出現「Rule Simulator」面板。
  2. 指定要模擬的流量情境詳細資訊。
    欄位
    說明
    「URL」(必填)
    測試的目標 URL。必須使用 HTTP 或 HTTPS。
    「User / IP address」(必填)
    用戶電子郵件地址或公用 IP 位址以指定模擬請求的來源。
    端點
    要與請求關聯的端點裝置。當指定時,模擬將從安裝了Secure Access Module的模組使用者角度運行。當保留為「未指定」時,模擬將從瀏覽器使用者的角度運行。
    Source location
    將閘道或網路位置模擬為請求的來源。保留為「未指定」以省略基於位置資訊的匹配。
    日期/時間
    用於模擬的日期和時間。如果未指定,則使用當前日期和時間。這對於測試基於時間的規則非常有用。
  3. 點擊「Simulate」
    模擬器會根據優先順序評估情境與您的網路存取規則,並顯示結果。每次檢查都會顯示情境是否符合。模擬會在第一個符合的規則處停止。
    包含下列檢查結果:
    • 「允許清單」「拒絕清單」:URL 是否出現在您配置的允許或拒絕列表中。
    • HTTPS Inspection:是否符合任何 HTTPS 檢查規則。
    • 網路存取規則:依優先順序評估您設定的規則,顯示符合的規則及對流量採取的動作。