安全模版

通过安全模板来做一些安全配置，例如URL过滤、文件过滤、内容过滤、邮件过滤、反病毒以及设置安全服务策略等

新建安全模板

『租户』→『配置』→『安全服务』→『安全模板』→『新建』→【新建安全模板】

编辑安全模板

新建安全模板后会自动跳转至编辑安全模板页面，同时也可自己点击进入编辑界面

配置过程中的动作有3种：

• 允许：允许通过且不记录日志
• 阻断：不允许通过且记录日志
• 日志：允许通过且记录日志

安全服务

安全服务策略

对流量进行转发控制和高级安全功能检测

记录日志若打开，则将匹配的规则以日志的形式记录下来

URL过滤配置文件

用于对Web访问的策略控制、内容保护和合规性要求的场景

文件过滤配置文件

对使用特定应用传输的文件进行文件类型识别，控制文件传输行为

• 应用范围：默认支持FTP、HTTP、 SMTP、POP3、IMAP、SMB协议，以及多种论坛、博客、网盘和网页邮箱。
• 最大解压文件大小：最大支持解压文件大小为2MB，超过最大解压文件大小的文件将直接放行，不进行文件过滤。

内容过滤配置文件

对使用特定应用传输、且含有关键字信息的数据，进行有效识别及行为管控

• 应用范围：默认支持FTP、HTTP、 SMTP、POP3、IMAP、SMB协议，以及多种论坛、博客、网盘和网页邮箱。
• 文件类型：默认支持HTML、TXT、DOC、DOCX、XLS、XLSX、PPT、PPTX、PDF、RTF、XML、TEX
• 最大解压文件大小：最大支持解压文件大小为2MB，超过最大解压文件大小的文件将直接放行，不进行内容过滤。

邮件过滤配置文件

基于收发件人的邮件过滤和反垃圾邮件过滤

反病毒配置文件

通过反病毒引擎对传输的文件或邮件进行缓存后，对整个文件或邮件内容进行病毒检测

• 应用解码：通过对 HTTP、SMB 和 FTP 方式上传、下载文件，或 SMTP、POP3、IMAP 协议发送的电子 邮件及其附件等进行病毒扫描，并可以根据扫描结果进行相应的处理
• 自定义病毒：对 AV 病毒库的补充。自定义病毒的优先级高于病毒库中的优先级。进行 AV 检测时，先匹配自定义病毒
• 最大支持解压文件大小为2MB，超过最大解压文件大小的文件将直接放行，不进行病毒检测。

漏洞防护配置文件

对常见的系统漏洞进行防护

例外规则：仅支持128条例外规则

防间谍软件配置文件

对常见的间谍软件进行防护

安全防护

攻击防护

对Flood、恶意扫描、异常包攻击、ICM管控等进行攻击防护。加入攻击防护白名单的地址，流量不进行攻击防护检测，直接放行。

警戒值：0-50000包/秒，0表示不开启

会话限制

限制并发连接数或新建连接数，0-3000000，0不表示限制，默认不限制

黑白名单

地址白名单

加入白名单的 IP 地址，将免于文件过滤、内容过滤、邮件过滤、反病毒、漏洞防护、防间谍软件、会话限制、威胁情报、处置中心等功能的检测。地址白名单仅对流量的源 IP 生效，且优先级高于黑名单。

地址黑名单

地址黑名单是拒绝某些非法的 IP 地址流量的有效手段。地址黑名单仅对流量的源 IP 生效，其优先级高于安全策略等功能的优先级。

域名白名单

当用户访问加入白名单的域名时，将免于反病毒、漏洞防护、防间谍软件、威胁情报等功能的检测。域名白名单的优先级高于域名黑名单。

域名黑名单

当用户访问加入黑名单的域名时，直接拒绝流量通过。

批量黑IP封堵

禁止来自外网的大量黑 IP 攻击内网主机。

高级参数

• 允许非对称路径：默认情况下，不允许非对称路径。勾选后，将允许非对称路径
• 私有IP地址进行URL过滤：默认情况下，URL对应的IP地址为私有地址时，不进行URL过滤。勾选后，将进行URL过滤。