FQDN(完全限定域名)匹配对象
FQDN 匹配对象评估与 TLS 加密流量关联的 SNI,并将评估结果用于规则匹配。如果流量匹配与规则关联的所有匹配对象(地址、FQDN、服务),则该规则将用于处理流量。要评估 FQDN,必须对流量进行 TLS 加密,并在 TLS hello 报头中包含 SNI。可以评估由 转发 或转发代理 规则处理的流量的 FQDN。配置文件中的 FQDN 集可以指定为表示完整域的字符串,也可以指定为由 Perl 兼容正则表达式 (PCRE) 表示的字符串。
 Note |
FQDN 匹配对象组织为包含用户指定行 (FQDN) 的表 每个 FQDN 匹配对象的限制如下:
指定多级域(例如, |
独立与组
可以将 FQDN 匹配对象指定为类型独立或组。
FQDN 匹配独立对象包含 FQDN。对象将直接应用于一组一个或多个策略规则集规则或与 FQDN 匹配组对象关联。
FQDN 匹配组对象包含独立 FQDN 对象的有序列表,这些对象可定义为用于不同目的,并可组合为一个组对象。组对象可以直接应用于一组一个或多个策略规则集规则。每个团队都可以创建和管理特定的独立配置文件。这些独立配置文件可以组合到一个组配置文件中,以根据使用案例创建层次结构或不同的组合。一个示例组合可以是适用于所有内容的全局 FQDN 列表、适用于每个不同 CSP 的 CSP 特定列表以及适用于每个不同应用的应用特定列表。
创建独立 FQDN 匹配对象
Procedure
|
Step 1 |
导航至 。 |
|
Step 2 |
点击创建 (Create)。 |
|
Step 3 |
提供配置文件名称和说明。 |
|
Step 4 |
将类型指定为独立。 |
|
Step 5 |
点击 添加 以创建新行。 |
|
Step 6 |
指定单个 FQDN(例如,www.twitter.com、.*.google.com)
|
|
Step 7 |
(可选)为不需要或不可能解密的任何 FQDN 指定解密例外。考虑解密异常的可能原因包括: |
|
Step 8 |
希望不检查加密流量(金融服务、国防、医疗等)。 |
|
Step 9 |
无法解密的 SSO 身份验证流量。 |
|
Step 10 |
无法代理的 NTLM 流量。 |
|
Step 11 |
完成后,请点击 保存 。 |
创建组 FQDN 匹配对象
Procedure
|
Step 1 |
导航至 。 |
|
Step 2 |
点击创建 (Create)。 |
|
Step 3 |
提供配置文件名称和说明。 |
|
Step 4 |
将类型指定为组。 |
|
Step 5 |
选择初始独立配置文件(至少需要一个独立配置文件)。 |
|
Step 6 |
指定其他独立配置文件。 |
|
Step 7 |
点击 添加 FQDN 配置文件 以创建新行。 |
|
Step 8 |
选择独立配置文件。 |
|
Step 9 |
完成后,请点击 保存 。 |
关联对象
选中 此文档 可创建/编辑策略规则。
反馈