HTTP代理策略配置介绍，点击[新增/HTTP代理策略]，界面如下：

• 启用：用来控制代理策略的开启或禁用;

• 名称：填写HTTP代理策略的名称;

• 描述：添加代理策略的描述信息;

• 适用对象：配置源IP组和目的域名。

• 源IP组：选择适用的源IP地址，以IP组为单位。直接引用系统对象定义中的IP组，可以选多个。默认为全部。

• 目的域名：可以指定某些域名，默认选择所有域名。

• 指定的域名：支持标准的域名，如果填入baidu.com，那么对zhidao.baidu.com,music.baidu.com都生效，如果填入www.baidu.com表示只对这一个域名生效。单个域名长度最大支持127个字节，最大容量支持1000个。

• 在策略设置栏中可以配置策略动作、ICAP服务器组、二级代理以及代理上网IP。

• 动作：可以选择允许或者拒绝，默认值是允许。

• ICAP服务器组：用于配置是否将数据发往ICAP服务器。可以选择发往全部配置好的ICAP服务器组，也可以不使用任何ICAP服务器组，或者选择指定的ICAP服务器组（可选多个）。默认选择无。ICAP服务器组的配置见5.3节的介绍。

• 二级代理：用于配置数据是否要进行二级代理。可以选择一个二级代理服务器或者新增一个。默认选择无。二级代理服务器的配置见5.4节的介绍。

• 代理上网IP：选择使用设备的某个IP地址代理上网。有两种选择方式：一种是绑定设备的某个接口IP地址，如果选择绑定展开后系统将设备所有接口可用IP地址列出来给用户选择，会列出WAN、BR、DMZ口、VLAN地址、单臂口的所有IP，会自动排除链路地址和LAN口地址。另一种自动选择出口IP。