Definire il criterio di business in SASE Orchestrator per determinare lo screening della sicurezza Web. Il criterio di business corrisponde a parametri come indirizzi IP, porte, ID VLAN, interfacce, nomi di dominio, protocolli, sistema operativo, gruppi di oggetti, applicazioni e tag DSCP. Quando un pacchetto di dati soddisfa le condizioni di corrispondenza, vengono eseguite l'azione o le azioni associate. Se un pacchetto non corrisponde ad alcun parametro, viene eseguita un'azione predefinita nel pacchetto.

È possibile configurare regole dei criteri di business utilizzando la scheda Criterio di business (Business Policy) nella pagina Configurazione profilo. Facoltativamente, è anche possibile sostituire le regole dei criteri di business del profilo a livello di Edge. Per creare un criterio di business a livello di Edge:
  1. Nel servizio SD-WAN del portale dell'azienda, fare clic su Configura (Configure) > Edge (Edges). Nella pagina Edge (Edges) sono visualizzati gli Edge esistenti.
  2. Fare clic sul link di un Edge e poi sulla scheda Criterio di business (Business Policy). In alternativa, è possibile fare clic sul link Visualizza (View) nella colonna Criterio di business (Business Policy) dell'Edge. Viene visualizzata la pagina Configurazione del criterio di business (Configure Business Policy).
  3. Le regole dei criteri di business e le altre impostazioni ereditate dal profilo associato vengono visualizzate nella sezione Regole del profilo (Rules From Profile) della pagina Configurazione del criterio di business (Configure Business Policy). È possibile modificare le regole esistenti o aggiungere nuove regole per l'Edge selezionato, selezionando la casella di controllo Sostituisci (Override). Le regole nuove e sostituite vengono visualizzate nella sezione Override Edge (Edge Overrides).
  4. Per creare una nuova regola del criterio di business, in Regole criteri di business (Business Policy) fare clic su +AGGIUNGI (+ADD). Viene visualizzata la finestra di dialogo Aggiungi regola (Add Rule).
    1. Immettere il nome regola e selezionare la versione IP. È possibile configurare gli indirizzi IP di origine e di destinazione in base alla versione IP selezionata.
    2. Nell'area Corrispondenza (Match), configurare i criteri di corrispondenza per il traffico applicazione, di origine e di destinazione.
    3. Nell'area Azione (Action), configurare le azioni per la regola.
      Nota: VMware consiglia la configurazione di regole dei criteri di business per il backhaul del traffico Web, utilizzando le porte 80 e 443. È possibile inviare tutto il traffico Internet al dispositivo Zscaler di backhaul.
    4. Dopo aver configurato le impostazioni richieste, fare clic su Crea (Create).

Per ulteriori informazioni, vedere Creazione di regole dei criteri di business.