这么说起来貌似有些难于理解了,怎么给大家说的更简单直接呢,接口,安全域,应用,策略,如何理清他们四者的关系,我们用示例说明:内网G1接口我们放在trust安全域,外网HG1接口我们放在untrust安全域,为了封杀G1接口上的QQ应用,我们要新建一条策略,这条策略只需要添加QQ“应用”(即应用规则)就可以了。如此类推,你需要限制什么,就添加什么策略。
神州数码ER400新建策略对话框
“需要限制什么就添加什么规则”,大家肯定会为这个想法吓坏的。因为可能有的人有如此多的应用需要管理,QQ、MSN、阿里旺旺,还有大智慧、电驴、P2P影视等等,这样一条条的添加那得多少策略?ER400早就想到了这一点,把所有常见的应用规则分为了十个应用组,分别是IM,这样,你就可以使用一个规则组限制一类应用,而不用逐条添加了。
神州数码ER400预定义应用
这样看起来似乎问题基本解决了,但是有的用户还是不能满足,如果我们公司只允许使用MSN和阿里旺旺,那我使用一个IM应用组岂不是把所有的IM应用都封杀了,而岂不是还得逐条添加?不要担心,ER400给你充分的自定义空间,你还可以自定义应用组,把你希望限制的应用添加到一个自定义应用组里,这样,一条应用组就可以完成你所有的需求。
神州数码ER400预定义应用组
自定义应用组不但可以自主添加单个的应用规则,还可以制作多个应用组集合的自定义应用组。
了解了ER400的工作思路,我们再来详细的看一下它的配置界面,就很容易理解了。使用过其他上网行为管理产品的用户,看到ER400的配置界面一定会感觉非常的“简单”。但是你仔细一看,许多东西似曾相识,有的却让你“摸不着头脑”,展开折叠菜单,也是这样。
