在您的 SASE Orchestrator 中定義商務原則,以指定 Web 安全性篩選。商務原則會比對參數,例如 IP 位址、連接埠、VLAN 識別碼、介面、網域名稱、通訊協定、作業系統、物件群組、應用程式和 DSCP 標籤。當資料封包符合相符條件時,會採取相關聯的一或多個動作。如果封包不符合任何參數,則會在封包上採取預設動作。

您可以使用 [設定檔組態 (Profile Configuration)] 頁面中的 商務原則 (Business Policy) 索引標籤,來設定商務原則規則。(選用) 您還可以在 Edge 層級覆寫設定檔商務原則規則。若要在 Edge 層級建立商務原則,請執行下列動作:
  1. 在企業入口網站的 SD-WAN 服務中,按一下設定 (Configure) > EdgeEdge 頁面即會顯示現有的 Edge。
  2. 按一下 Edge 的連結,然後按一下商務原則 (Business Policy) 索引標籤。或者,也可以按一下該 Edge 的商務原則 (Business Policy) 資料行中的檢視 (View) 連結。此時將顯示設定商務原則 (Configure Business Policy) 頁面。
  3. 繼承自相關聯設定檔的商務原則規則和其他設定會顯示在設定商務原則 (Configure Business Policy) 頁面的設定檔中的規則 (Rules From Profile) 區段下。您可以選取覆寫 (Override) 核取方塊,以便為所選 Edge 編輯現有規則或新增規則。新規則和被覆寫的規則會顯示在 Edge 覆寫 (Edge Overrides) 區段中。
  4. 若要建立新的商務原則規則,請在商務原則規則 (Business Policy Rules) 下,按一下 +新增 (+ADD)。會顯示新增規則 (Configure Rule) 對話方塊。
    1. 輸入規則名稱,並選取 IP 版本。您可以根據選取的 IP 版本,來設定來源和目的地 IP 位址。
    2. 比對 (Match) 區域下,設定來源、目的地和應用程式流量的比對準則。
    3. 動作 (Action) 區域中,設定規則的動作。
      備註: VMware 建議使用連接埠 80 和 443 設定回傳 Web 流量的商務原則規則。您可以將所有網際網路流量傳送至回傳 Zscaler。
    4. 設定必要的設定之後,請按一下建立 (Create)

如需詳細資訊,請參閱建立商務原則規則