Инструменты пользователя

Инструменты сайта


ics70:user_rules_execution_order

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
ics70:user_rules_execution_order [2019/11/10 19:25]
127.0.0.1 внешнее изменение
ics70:user_rules_execution_order [2020/01/13 16:13] (текущий)
zog
Строка 1: Строка 1:
-Все правила прокси и межсетевого экрана хранятся в профилях. Профиль - это простой набор правил. Профили могут принадлежать Пользователю,​ группе Пользователей и роли Пользователя. Пользователю,​ группе Пользователей и роли Пользователя при создании назначается свой личный профиль,​ в него добавляются персональные правила. Пользователю при создании назначается роль, соответственно к Пользователю применяется профиль этой роли. Помимо личных профилей Пользователю и группе можно добавлять произвольное количество отдельно созданных профилей. В результате Пользователь имеет: личный профиль,​ профиль назначенной роли, отдельно добавленные профили. Группа имеет: личный профиль,​ отдельно добавленные профили. +Все правила прокси и межсетевого экрана хранятся в профилях. Профиль - это простой набор правил. Профили могут принадлежать Пользователю,​ группе Пользователей и роли Пользователя. Пользователю,​ группе Пользователей и роли Пользователя при создании назначается свой личный профиль,​ в него добавляются персональные правила. Пользователю при создании назначается роль, соответственно к Пользователю применяется профиль этой роли. Помимо личных профилей Пользователю и группе можно добавлять произвольное количество отдельно созданных профилей. В результате Пользователь имеет: личный профиль,​ профиль назначенной роли, отдельно добавленные профили. Группа имеет: личный профиль,​ отдельно добавленные профили. Приоритет профилей при анализе трафика для Пользователей:​ 
-Приоритет профилей при анализе трафика для Пользователей:​+
   - Личный профиль Пользователя   - Личный профиль Пользователя
   - Профиль назначенной роли и добавленные профили для Пользователя. ВАЖНО: эти профили объединяются и проверяются как один профиль   - Профиль назначенной роли и добавленные профили для Пользователя. ВАЖНО: эти профили объединяются и проверяются как один профиль
-  - Профиль родительского группы+  - Профиль родительской группы
   - Профили,​ добавленные на родительскую группу. ВАЖНО: данные профили объединяются и проверяются как один профиль   - Профили,​ добавленные на родительскую группу. ВАЖНО: данные профили объединяются и проверяются как один профиль
   - Повторение шагов 3 и 4 пока не достигнется корневая группа   - Повторение шагов 3 и 4 пока не достигнется корневая группа
 +
 В каждом профиле правила проверяются в следующем порядке:​ В каждом профиле правила проверяются в следующем порядке:​
 +
   - Исключения   - Исключения
   - Разрешающие   - Разрешающие
   - Запрещающие   - Запрещающие
   - Контент-фильтр и DLP   - Контент-фильтр и DLP
-Если совпало разрешающее или запрещающее правило,​ то проверка всех правил текущего и последующих профилей завершается на этом моменте,​ кроме правил контент-фильтра и правил DLP текущего профиля. Если совпало правило исключения,​ то проверка ВСЕХ последующих правил в текущем профиле пропускается и процесс проверки + 
-правил переходит к следующему профилю.+Если совпало разрешающее или запрещающее правило,​ то проверка всех правил текущего и последующих профилей завершается на этом моменте,​ кроме правил контент-фильтра и правил DLP текущего профиля. Если совпало правило исключения,​ то проверка ВСЕХ последующих правил в текущем профиле пропускается и процесс проверки правил переходит к следующему профилю. 
  
ics70/user_rules_execution_order.txt · Последние изменения: 2020/01/13 16:13 — zog