行为管控-应用协议控制&自定义域名

hzit7@qq.com

【建议】
1、应用协议控制，内容太少，建议增加自定义应用；
2、自定义URL缺少名称（只有分类），最好可以被应用协议控制引用。
3、各控制之间的优先级是怎么样的？是否可以合并为统一策略？
4、应用管控缺少时间组，例如，早上、中午、下午休息时间合并为一个时间组等。
5、应用协议控制里增加目的地址可以输入域名，而不是只有IP。6、应用协议控制增加端口、协议类型管控。
备注：参考奇安信的防火墙策略功能。
【BUG】
1、启用应用协议控制后，莫名会把设备加入到黑名单。暂时无法定位问题，无法复现，但是已经重复出现过多次。
2、限制所有协议应用，开启作业帮图书允许。冲突策略下，作业帮图书无法正常使用，经测试，需要同步开启网络下载、网络视频、文件传输等多个应用协议类型，作业帮图书才能正常观看视频。当前无法进一步测试具体使用的协议。

小老弟

楼主上述功能描述是从对APP端还是从web端操作？1、我们支持自定义协议，不过需要用户有协议特征分析能力。
2、目前我们的逻辑与部分安全设备设计上有差异，是独立的，两种方式各有优劣啊吧，后续改版会重新评估。
3、应用协议可以自定义规则优先级。
4、目前底层设计之支持单一事件组，目前只能通过多条规则来实现，后续针对这个也会从底层做优化。

Bug部分我们做一下验证。

hzit7@qq.com

小老弟 发表于2024-08-22 10:37:24

楼主上述功能描述是从对APP端还是从web端操作？1、我们支持自定义协议，不过需要用户有协议特征分析能力。
2、目前我们的逻辑与部分安全设备设计上有差异，是独立的，两种方式各有优劣啊吧，后续改版会重新评估。
3、应用协议可以自定义规则优先级。
4、目前底层设计之支持单一事件组，目前只能通过多条规则来实现，后续针对这个也会从底层做优化。

Bug部分我们做一下验证。

0、不区分web端和app端，甚至app端的更能更是少的可怜，连编辑修改现有规则都不行。
1、自定义协议的难道有些大，希望可以简化，例如：域名/IP、端口号、tcp/udp等；
2、没看出来现有规则的优势，我目前体验可以说是完全没法用，希望尽快排期修改同步，希望下一版升级可以看到，希望有排期了也可以回复一下。
3、此处优先级我没有说明白，是指包括应用协议、URL控制等整个的行为管理的控制里面的优先级顺序是怎么样的。
4、同2，希望尽快排期修改，希望可以跟防火墙的规则逻辑同步。作为产品差异化，功能可以少，但是底层逻辑是好的，可以引用。
bug部分，需要相关信息可以随时联系我。

消息来自爱快e云