功能说明

云安全访问服务简称SASE引流，是将标准私有网段(10.0.0.0/8、192.168.0.0/16、172.16.0.0/12）访问公网的流量，通过引流策略送进SASE隧道，最终在SASE云端的安全组件(如：SASE-AC、SASE-AF、云威胁情报网关等)上对上网流量做访问审计和采取相应的安全管控。

操作步骤

点击[安全管控]-[云安全访问服务]页面，选择<启用云安全访问服务>，配置说明如下：

• [接入云平台方式]：

  云端在线授权：用于自动接入SASE平台获取授权Key；用于付费场景下，该设备已通过云图授权中心成功激活设备；

  本地手动授权：在线授权失败后，手动输入授权Key或者用于测试场景。

• [线路配置]：配置引流线路，网关部署选择需要引流的物理WAN口，网桥部署选择连接出口路由器的Bridge口。

• [自动逃生]：用于云端节点故障或服务不可用时，开启逃生后，可以通过本地直接访问互联网，保证业务连续性。

• [引流恢复时间]：开启逃生按钮，若线路检测状态故障，会触发默认2min抑制时间，在抑制时间内强制排流；若2min内线路恢复正常，则2min后恢复引流。

• [ACL策略]：配置引流的ACL规则，支持基础五元组和URL类型。

：

SDW-R 4.0.80版本开始，SASE引流线路的探测规则改为内置，无需手动配置，默认会去探测SASE云端固定地址；并且内置的线路探测功能只在逃生功能开启时可用。