Configurar políticas SWG para Umbrella

Opções de download

  • PDF     (1.0 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (903.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (714.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de setembro de 2025
ID do documento:224915

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar políticas da Web para uso com o Umbrella.

    Informações de Apoio

    Bem-vindo ao Umbrella Secure Web Gateway (SWG). Após a implantação, a etapa mais importante é definir uma política da Web para garantir que o comportamento de linha de base recebido seja o esperado. Hoje, esse fluxo de política espelha exatamente as políticas da camada DNS.

    Políticas da Web de guarda-chuva

    As políticas da Web Umbrella funcionam com um algoritmo de aplicativo de correspondência superior. Ou seja, a primeira política a corresponder ao conjunto de identidades atual é aplicada e todas as correspondências de política subsequentes são ignoradas. Essa é a base de todas as políticas Umbrella e pode diferir de qualquer expectativa pré-existente sobre políticas da Web baseadas em proxy.

    Funções de política conforme exibido neste fluxograma. A primeira correspondência de política a qualquer identidade incluída na consulta é aplicada sem considerar nenhuma outra política.

    Umbrella policy application flow 1Fluxograma-SWG.png

    Como esse fluxo é novo para aqueles que não vêm das políticas DNS do Umbrella, aqui está um exemplo de um conjunto de políticas em que várias políticas se aplicam ao mesmo usuário ou grupo. Observe como somente a primeira política aplicada a Phil (ou ao grupo de usuários de Phil) é usada, e todas as correspondências restantes são ignoradas. Correspondências adicionais não são agregadas na política do Umbrella, simplesmente ignoradas.

    Umbrella policy application flow 2Fluxograma-fluxo.png

    Como resultado, eles não estão disponíveis com a política do Umbrella SWG:

    • Políticas aninhadas
    • Permitir e bloquear exclusões para um aplicativo ou site que transpassa qualquer política
      • Exemplo: Exclusões de política para Phil está em permitir Facebook, permitir Instagram, e permitir a exclusão Dropbox, mas Phillis está apenas em permitir Facebook e permitir Instagram.
        • Na política de guarda-chuva, seriam duas políticas únicas.
          • Permitir Facebook, Instagram, Dropbox se inscrever para Phil
          • Permitir Facebook, Instagram aplicando a Phillis
        • Cada combinação de aplicativos individuais permitidos ou bloqueados deve ter uma nova política criada com os usuários aplicáveis adicionados à política.

    Além disso, qualquer tráfego que não seja HTTP/S recebe a política da camada DNS para esse tipo de tráfego.

    Observações importantes sobre o firewall e o SWG fornecidos em nuvem

    O CDFW Umbrella envia qualquer tráfego HTTP/S permitido através do Umbrella SWG e, portanto, também aplica a política. Depois que uma política é definida, o fluxo de aplicação de política funciona da mesma forma que o fluxo SWG.

    Umbrella policy application flow 3Fluxograma-cdfw.png

    Observações Importantes Sobre Políticas De Módulo De Segurança De Roaming

    Com o Umbrella Roaming Module, a política está em vigor de forma diferente das políticas na rede. O módulo de roaming não é compatível com configurações de proxy na rede ou arquivos PAC e suporta apenas o caso de uso fora da rede. Ele pode ser desativado na rede.

    Ao usar o módulo de roaming com uma política SWG, a política DNS entra em vigor primeiro para todos os blocos, inclusive os de segurança. Se o resultado da política DNS não for um bloqueio, a política proxy será aplicada. Além disso, para qualquer tráfego que não seja HTTP/S, as políticas de DNS são aplicadas exclusivamente. Portanto, a política é aplicada nesta ordem:

    1. Política DNS (para blocos)
    2. política SWG

    Umbrella policy application flow 4Fluxograma-módulo.png

    Deseja saber mais? Confira nosso vídeo tutorial: Políticas da Web abrangentes.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    17-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos