文件阻止规则和操作优先级

问题

在某些情况下, 文件阻止配置文件规则在应用操作时不遵循自上而下的操作顺序。

原因

重叠文件阻止配置文件规则存在于不同的操作中。  在应用规则操作时, 文件阻止配置文件规则库不遵循正常的 "自上而下" 方法。当在与应用了文件阻止配置文件的安全策略匹配的通信流中看到文件时, 将根据配置的文件阻止策略对其进行检查。  当有一个匹配时, 采取相应的行动。在多个匹配情况下, 将使用最高优先级操作。  在列表中上下移动规则的选项纯粹用于组织和外观原因。

操作优先级

有五个可应用于文件阻止配置文件规则的操作。泛型 OS 6.1 和更早版本中的操作的优先级顺序如下所示:

1. 继续前进
2. 提出
3. 继续
4. 块
5. 警报

例如, 如果您将规则配置为 "警报" 和 "继续向前", 则 "继续向前" 操作优先, 并且将是应用的操作。

说, 让我们说, 例如, 如果电子邮件同时包含电子邮件链接和 PNG/jpg 文件, 则电子邮件链接将采取持续转发操作, PNG/JPG 文件将采取警报操作, 因为防火墙只能将以下文件格式转发到野火云。

• apk-Android 应用软件包 (apk)
• 电子邮件-链接-HTTP/HTTPS
• 闪光-Adobe 闪存小程序
• jar-Java小程序
• 微软办公文件
• pe-可移植可执行 (pe) 文件
• pdf-便携文档格式

所有者： sspringer