行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","策略匹配说明")}}

策略匹配说明

更新时间:2023-09-22

当用户/用户组同时关联了多条策略时,策略的匹配是有顺序的。访问权限策略中各种类型的策略按照匹配规则可以分两类:一类是支持多策略叠加的,此类策略从第一条往下逐条匹配,直至匹配到最后一条;另一类是不支持多策略叠加的,即设置会以第一条生效的为准,不会往下匹配。

支持多策略叠加的包括:应用控制、端口控制、Web关键字过滤、Web文件类型过滤、QQ号白名单、流量配额、时长配额、流速限制、并发连接数控制、准入策略、行为审计。访问权限策略的匹配顺序如下图所示。其他可叠加策略从上往下匹配。

不支持多策略叠加的包括:代理控制、SSL解密策略、邮件过滤、流量与上网时长审计、网页内容审计、公告页面、在线终端限制。这些策略以第一条生效的策略为准。

策略列表中将策略的顺序调整后,[行为管理/用户管理/本地组/用户/策略列表]中的策略顺序也会相应的调整顺序,保证所有的策略顺序都是一致的。