在Web策略管理的基于规则的策略中配置规则操作

下载选项

PDF (555.6 KB)
在各种设备上使用 Adobe Reader 查看
ePub (334.2 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (266.6 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2025 年 10 月 23 日

文档 ID:225279

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何在基于规则的策略中为Web策略管理配置规则操作。

概述

基于规则的策略使用基于身份匹配的规则集。每个规则集包含规则，每个规则根据身份、目标和计划进行匹配。系统以自上而下的优先级顺序应用规则集和规则。标识与第一个适用的规则集匹配，然后应用与标识、目标和计划匹配的第一个规则。

通过基于规则的策略中的新功能，管理员可以将允许、警告、阻止或隔离操作分配给特定目标和应用的规则身份。

有关如何配置规则集和规则的说明，请参阅管理Web策略文档。

操作:允许、允许（安全）、警告、阻止和隔离

可以将以下操作之一分配给规则集中的单个规则：

允许（安全）	除非检测到安全问题，否则允许访问目标或应用。文件检测和安全类别仍然适用。除非选择安全覆盖，否则这是“允许”的默认操作。
允许	允许访问目标或应用程序，而不提供安全保护。不能覆盖整个内容类别的安全设置。
警告	通过警告页面和继续选项提供规则身份，而不是阻止访问。
阻止	拒绝对目标的访问。规则标识无法覆盖或继续超过阻止页面。
隔离	基于云的浏览器不阻止来自目标端点的身份，而是托管该目标的浏览会话。