关于基于规则的解密策略
基于规则的解密策略
使用向导创建的解密策略,引导您完成入站解密、出站解密或两者的可用选项。创建旧解密策略后,您可以向其添加更多规则、对规则重新排序或进行其他更改以满足您的需求。
基于规则的解密策略最灵活,但也最复杂。您可以随时将标准解密策略转换为基于规则的策略。
哪种类型的解密策略适合我?
本主题讨论 标准解密 策略和 基于规则的解密 策略。
标准解密策略
我们建议使用标准 解密策略类型,因为它具有向导式的外观,易于设置,使您能够轻松选择要在策略中使用的安全区、用户和网络以及其他对象。标准解密策略特别适合不熟悉解密策略细节的用户。
以下是设置标准解密策略的示例。
前述策略仅解密传出流量。来自任何 IPv4 网络上 OutsideZone 安全区域的所有流量均使用名为 IntCA 的内部 CA 解密。
请注意以下事项:
-
前面的规则是不完整的示例,还有更多可用选项
-
您可以配置入站条件和/或出站条件。
-
除了 对象,您还可以选择配置出站解密排除项,如:
-
无法解密的应用(例如使用证书锁定的应用)。
-
URL 类别,例如医疗、贸易和财务。
-
-
您可以为证书状态和 TLS 版本配置出站阻止规则。
-
标准策略具有类似于旧版策略的高级策略选项。
基于规则的解密策略
使用向导创建的解密策略,引导您完成入站解密、出站解密或两者的可用选项。创建旧解密策略后,您可以向其添加更多规则、对规则重新排序或进行其他更改以满足您的需求。
基于规则的解密策略最灵活,但也最复杂。您可以随时将标准解密策略转换为基于规则的策略。




反馈