通过上下文配置文件,可以创建属性键值对,例如第 7 层应用程序 ID 和域名。定义上下文配置文件之后,可将其用于一个或多个分布式防火墙规则和网关防火墙规则。

有两个属性可在上下文配置文件中使用:应用程序 ID 和域名 (FQDN)。选择应用程序 ID 可以具有一个或多个子属性,如 TLS_Version 和 CIPHER_SUITE。可以在单个上下文配置文件中同时使用应用程序 ID 和域名。可以在同一个配置文件中使用多个应用程序 ID。可以使用一个具有子属性的应用程序 ID - 在单个配置文件中使用多个应用程序 ID 属性时,将清除子属性。

目前,支持预定义域列表。在添加属性类型域名 (FQDN)的新上下文配置文件时,您可以看到 FQDN 列表。 此外,您还可以通过运行 API 调用 /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME 来查看 FQDN 列表。

网关防火墙规则不支持使用 FQDN 属性或其他子属性。

过程

  1. 选择清单 > 上下文配置文件
  2. 单击添加新的上下文配置文件
  3. 输入配置文件名称
  4. 在“属性”列中,单击设置
  5. 选择一个属性,或者单击添加属性,然后选择应用程序 IDURL 类别域名 (FQDN)
  6. 选择一个或多个属性。
  7. (可选) 如果选择了具有子属性(如 SSL 或 CIFS)的属性,请在“子属性/值”列中单击设置
    1. 单击添加子属性,然后从下拉菜单中选择子属性类别。
    2. 选择一个或多个子属性。
    3. 单击添加。可以通过单击添加子属性添加其他子属性。
    4. 单击应用
  8. 单击添加
  9. (可选) 要添加其他类型的属性,请再次单击添加属性
  10. 单击应用
  11. (可选) 输入说明。
  12. (可选) 输入标记。
  13. 单击保存

后续步骤

将此上下文配置文件应用于第 7 层分布式防火墙规则(适用于第 7 层或域名)或网关防火墙规则(适用于第 7 层)。