Configurazione dei criteri SWG per Umbrella

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:12 settembre 2025
ID documento:224915

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare i criteri Web da utilizzare con Umbrella.

    Premesse

    Benvenuti in Umbrella Secure Web Gateway (SWG). Dopo la distribuzione, il passaggio più importante consiste nella definizione di un criterio Web per garantire che il comportamento di base ricevuto corrisponda a quello previsto. Oggi questo flusso di criteri rispecchia esattamente i criteri del livello DNS.

    Criteri Web Umbrella

    I criteri Web Umbrella funzionano con un algoritmo di applicazione top match. In altri termini, viene applicato il primo criterio corrispondente al set di identità corrente e tutte le corrispondenze successive vengono ignorate. Questa è la base per tutte le politiche Umbrella e può differire da tutte le aspettative preesistenti sulle politiche web basate su proxy.

    Il criterio funziona come indicato nel diagramma di flusso. Il primo criterio corrispondente a qualsiasi identità inclusa nella query viene applicato senza considerare ulteriori criteri.

    Umbrella policy application flow 1Dia-flusso-SWG.png

    Poiché questo flusso è nuovo per quelli che non provengono da criteri DNS Umbrella, di seguito è riportato un esempio di un insieme di criteri in cui più criteri si applicano allo stesso utente o gruppo. Si noti come viene utilizzato solo il primo criterio che si applica a Phil (o al gruppo di utenti di Phil) e tutte le altre corrispondenze vengono ignorate. Le corrispondenze aggiuntive non sono aggregate nella politica Umbrella, semplicemente ignorate.

    Umbrella policy application flow 2Dia-flusso.png

    Di conseguenza, questi non sono disponibili con la policy Umbrella SWG:

    • Criteri nidificati
    • Consenti e blocca le esclusioni per un'applicazione o un sito Web che trascende qualsiasi criterio
      • Esempio: Le esclusioni delle policy per Phil sono su consenti Facebook, consenti Instagram e consenti l'esclusione Dropbox ma Phillis è solo su consenti Facebook e consenti Instagram.
        • Nella politica Umbrella, sarebbero due politiche uniche.
          • Consenti a Facebook, Instagram, Dropbox applicazione a Phil
          • Consenti a Facebook, Instagram applicazione a Phillis
        • Per ogni combinazione di singole applicazioni consentite o bloccate è necessario creare un nuovo criterio con gli utenti applicabili aggiunti al criterio.

    Inoltre, tutto il traffico non HTTP/S riceve i criteri del livello DNS per questo tipo di traffico.

    Note importanti su Cloud Delivered Firewall e SWG

    Il CDFW Umbrella invia qualsiasi traffico HTTP/S consentito attraverso il SWG Umbrella e quindi applica anche la policy. Una volta definita una policy, il flusso dell'applicazione delle policy funziona come il flusso SWG.

    Umbrella policy application flow 3Dia-cdfw.png

    Note Importanti Sui Criteri Del Modulo Di Sicurezza Mobile

    Con il modulo Umbrella Roaming, i criteri sono in effetti diversi dai criteri di rete. Il modulo comune non è compatibile con le configurazioni proxy in rete o con i file PAC e supporta solo l'uso fuori rete. Può essere disattivato in rete.

    Quando si utilizza il modulo roaming con una regola SWG, la regola DNS viene applicata innanzitutto a qualsiasi blocco, inclusi i blocchi di protezione. Se il risultato del criterio DNS non è un blocco, verrà applicato il criterio proxy. Inoltre, per tutto il traffico che non è traffico HTTP/S, i criteri DNS vengono applicati in modo esclusivo. Pertanto, la policy viene applicata nell'ordine seguente:

    1. Criterio DNS (per blocchi)
    2. Politica SWG

    Umbrella policy application flow 4Dia-flusso-modulo.png

    Vuoi saperne di più? Guardate il video dell'esercitazione: Criteri Web Umbrella.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    17-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti