L7 存取設定檔可以包含多個具有不同屬性類型的項目:應用程式識別碼、URL 類別、自訂 URL 和 URL 信譽。這用於在閘道防火牆規則的設定檔欄位中篩選 URL。

第 7 層存取設定檔具有預設項目,使用者可以在預設項目上方新增更多項目。設定檔中的項目將按照排列順序進行評估,並在首次比對時採取動作。

程序

  1. 選取詳細目錄 > 設定檔
  2. 選取 L7 存取設定檔索引標籤,然後按一下新增 L7 存取設定檔
  3. 輸入設定檔名稱和選用的說明
  4. 在 [屬性] 資料行中按一下設定
  5. 按一下新增屬性類型,然後從下拉式功能表中選取一個或多個屬性:
    屬性類型 屬性值
    應用程式識別碼 - 超過 750 個 若要檢視可用的應用程式識別碼,請向下捲動清單或選取應用程式識別碼
    URL 類別 - 80 個以上的類別,包括社群媒體、銀行、網路釣魚等。 透過向下捲動清單來選取一或多個 URL 類別。
    自訂 URL - 具有規則運算式 如需更多詳細資料,請參閱自訂 URL
    URL 信譽 選擇其中一個或多個信譽:高風險、可疑、中等風險、低風險、可信和未知
  6. 選取規則動作。
    • 允許 - 允許相符的流量。
    • 拒絕 - 拒絕相符的流量。
    • 拒絕 (含回應) - 拒絕並向用戶端傳送回應頁面。此選項不適用於「應用程式識別碼」屬性類型。導覽至安全性 > 閘道防火牆 > 設定 > URL 篩選以檢視並自訂拒絕 (含回應) 訊息。

      僅針對 HTTP 流量傳送拒絕 (含回應) 頁面。回應頁面將包含 URL (顯示前 10 個位元組)、類別、來源 IP 和訊息文字。輸入拒絕 (含回應) 頁面的訊息。按一下預覽頁面,以檢視 URL 存取被原則封鎖時將傳送的頁面。

  7. 依預設,系統會關閉記錄功能。切換按鈕以啟動記錄。
  8. 依預設系統會開啟項目。切換按鈕以停用項目。
  9. 按一下新增
  10. 按一下套用