SASE Orchestrator 中定义业务策略以确定 Web 安全筛查。业务策略匹配一些参数,例如,IP 地址、端口、VLAN ID、接口、域名、协议、操作系统、对象组、应用程序和 DSCP 标记。在数据包符合匹配条件时,将执行一个或多个关联的操作。如果数据包与任何参数均不匹配,则会对该数据包执行默认操作。

您可以使用“配置文件配置”(Profile Configuration) 页面中的 业务策略 (Business Policy) 选项卡来配置业务策略规则。(可选)您还可以在 Edge 级别覆盖配置文件业务策略规则。要在 Edge 级别创建业务策略,请执行以下操作:
  1. 在企业门户的 SD-WAN 服务中,单击配置 (Configure) > Edge (Edges)Edge (Edges) 页面将显示现有的 Edge。
  2. 单击指向某个 Edge 的链接,然后单击业务策略 (Business Policy) 选项卡。或者,也可以单击该 Edge 的业务策略 (Business Policy) 列中的查看 (View) 链接。此时将显示配置业务策略 (Configure Business Policy) 页面。
  3. 从关联的配置文件中继承的业务策略规则和其他设置将显示在配置业务策略 (Configure Business Policy) 页面的配置文件中的规则 (Rules From Profile) 部分下。您可以选中覆盖 (Override) 复选框,以便为选定 Edge 编辑现有规则或添加新规则。新规则和被覆盖的规则将显示在 Edge 覆盖 (Edge Overrides) 部分中。
  4. 要创建新的业务策略规则,请在业务策略规则 (Business Policy Rules) 下,单击 +添加 (+ADD)。将显示添加规则 (Add Rule) 对话框。
    1. 输入规则名称并选择 IP 版本。您可以根据选定的 IP 版本配置源和目标 IP 地址。
    2. 匹配 (Match) 区域下,配置源、目标和应用程序流量的匹配条件。
    3. 操作 (Action) 区域中,为规则配置操作。
      注: VMware 建议将业务策略规则配置为使用端口 80 和 443 回传 Web 流量。您可以将所有 Internet 流量发送到回传 Zscaler。
    4. 在配置所需的设置后,单击创建 (Create)

有关更多信息,请参阅创建业务策略规则