功能说明

云安全访问服务简称SASE引流，是将标准私有网段(10.0.0.0/8、192.168.0.0/16、172.16.0.0/12）访问公网的流量，通过引流策略送进SASE隧道，最终在SASE云端的安全组件(如：SASE-AC、SASE-AF)上对上网流量做访问审计和采取相应的安全管控。

操作步骤

点击[安全管控]-[云安全访问服务]页面，选择<启用云安全访问服务>，配置说明如下：

• [接入云平台方式]：

  云图在线授权：用于自动接入SASE平台获取授权Key；

  本地手动授权：在线授权失败后，手动输入授权Key或者用于测试场景。

• [线路配置]：配置引流线路，网关部署选择需要引流的物理WAN口，网桥部署选择连接出口路由器的Bridge口。

• [自动逃生]：用于云端节点故障或服务不可用时，开启逃生后，可以通过本地直接访问互联网，保证业务连续性。

• [引流恢复时间]：开启逃生按钮，若线路检测状态故障，会触发默认10min抑制时间，在抑制时间内强制排流；若10min内线路恢复正常，则10min后恢复引流。

• [ACL策略]：配置引流的ACL规则，支持基础五元组和URL类型。

：

线路探测规则只在逃生功能开启时可用。