配置代理策略或 ALG(应用层网关)时,必须选择要使用的代理操作。 您可以使用预定义代理操作或新建一个代理操作。 每个代理操作都包含有规则。 规则是代理将流量与之进行比较的几组标准。
规则包括内容类型、模式或表达式,以及在数据包内容的组成部分与内容、模式或表达式匹配时 XTM 设备所执行的操作。 此外,规则还包括 XTM 设备发送报警或创建日志条目时的设置。 规则集是基于代理的某个功能(如电子邮件附件的内容类型或文件名)的一组规则。
您的 XTM 设置配置包含每个代理操作中各代理策略所使用的默认规则集。 为了保护受信任的用户和公用服务器,还为客户端和服务器提供了独立的规则集。 您可以使用这些规则的默认配置,也可以根据自己的业务目标自定义规则。 您不能修改或删除预定义代理操作。 如果要更改预定义代理操作,请将其克隆为新的代理操作,然后在新的代理操作中进行所需更改。
编辑代理操作时,可以看到适用于该代理操作的规则集列表。 您可以展开每个规则集以查看并编辑该代理操作的规则。
WatchGuard 代理具有预定义的规则集,对于大多数安装,这些规则集可以很好地平衡安全性和可访问性。 如果默认规则集不能满足企业的全部需要,您可以“添加、更改或删除规则”。
为代理操作配置规则集: