По умолчанию для неклассифицированных сессий применяется предустановленная группа профилей безопасности, в которую входят предустановленные профили безопасности всех механизмов. Вы можете выбрать для неклассифицированных сессий ранее созданную пользовательскую группу профилей или создать новую.
Чтобы применить группу профилей безопасности к неклассифицированным сессиям:
Откроется вкладка Политика.
Если группа профилей безопасности содержит профиль механизма безопасности с действием Блокировать, сессия будет заблокирована и не попадет ни под какое правило фильтрации. Чтобы избежать блокировки такой сессии, в профилях механизмов безопасности, входящих в выбранную группу профилей, выберите другое действие.
Выбранная группа профилей безопасности будет применяться к неклассифицированным сессиям.
Действие, указанное в профиле, под который попала сессия, будет применяться начиная с того пакета, на котором сессия была классифицирована.
Механизмы безопасности обрабатывают трафик в следующем порядке:
Начинается проверка с помощью Защиты DNS-трафика и IDPS.
Начинается проверка с помощью IDPS.
Начинается проверка с помощью IDPS, Веб-Контроля, модуля проверки URL антивируса, если используется метод POST и файл не превышает размер пакета. Начинается проверка также Потоковым Антивирусом и Объектным Антивирусом.
На этом этапе с большой вероятностью сессия уже будет классифицирована.
Начинается проверка с помощью Потокового Антивируса и Объектного Антивируса.