Инструменты пользователя

Инструменты сайта


ics70:user_rules_execution_order

Все правила прокси и межсетевого экрана хранятся в профилях. Профиль - это простой набор правил. Профили могут принадлежать Пользователю, группе Пользователей и роли Пользователя. Пользователю, группе Пользователей и роли Пользователя при создании назначается свой личный профиль, в него добавляются персональные правила. Пользователю при создании назначается роль, соответственно к Пользователю применяется профиль этой роли. Помимо личных профилей Пользователю и группе можно добавлять произвольное количество отдельно созданных профилей. В результате Пользователь имеет: личный профиль, профиль назначенной роли, отдельно добавленные профили. Группа имеет: личный профиль, отдельно добавленные профили. Приоритет профилей при анализе трафика для Пользователей:

  1. Личный профиль Пользователя
  2. Профиль назначенной роли и добавленные профили для Пользователя. ВАЖНО: эти профили объединяются и проверяются как один профиль
  3. Профиль родительской группы
  4. Профили, добавленные на родительскую группу. ВАЖНО: данные профили объединяются и проверяются как один профиль
  5. Повторение шагов 3 и 4 пока не достигнется корневая группа

В каждом профиле правила проверяются в следующем порядке:

  1. Исключения
  2. Разрешающие
  3. Запрещающие
  4. Контент-фильтр и DLP

Если совпало разрешающее или запрещающее правило, то проверка всех правил текущего и последующих профилей завершается на этом моменте, кроме правил контент-фильтра и правил DLP текущего профиля. Если совпало правило исключения, то проверка ВСЕХ последующих правил в текущем профиле пропускается и процесс проверки правил переходит к следующему профилю.

ics70/user_rules_execution_order.txt · Последние изменения: 2020/01/13 16:13 — zog