為Web策略管理配置基於規則的策略中的規則操作

下載選項

PDF (565.8 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (334.2 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (266.6 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2025 年 10 月 23 日

文件 ID:225279

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹如何在基於規則的策略中為Web策略管理配置規則操作。

概觀

基於規則的策略使用基於身份匹配的規則集。每個規則集包含規則，每個規則根據身份、目標和計畫進行匹配。系統以自上而下的優先順序順序應用規則集和規則。標識與第一個適用的規則集匹配，然後應用與標識、目標和計畫匹配的第一個規則。

基於規則的策略中的一項新功能允許管理員將允許、警告、阻止或隔離操作分配給特定目標和應用程式的規則標識。

有關如何配置規則集和規則的說明，請參閱管理Web策略文檔。

動作:允許、允許（安全）、警告、阻止和隔離

可以將以下操作之一分配給規則集中的單個規則：

Allow（安全）	允許訪問目標或應用程式，除非檢測到安全問題。檔案檢查和安全類別仍然適用。除非選擇安全覆蓋，否則這是「允許」的預設操作。
允許	允許在沒有安全保護的情況下訪問目標或應用程式。無法覆蓋整個內容類別的安全設定。
警告	使用警告頁面和繼續選項來顯示規則身份，而不是阻止訪問。
封鎖	拒絕訪問目標。規則標識無法覆蓋或繼續超過阻止頁。
隔離	基於雲的瀏覽器不是阻止來自目標端點的標識，而是託管該目標的瀏覽會話。