Свойства (properties) — это некие атрибуты правила, например, name или enabled. Они используются для предоставления дополнительной информации в процессе обработки правил. Синтаксис свойств точно такой же, как у действий.
Атрибут, который включает или выключает работу правила.
Синтаксис:
Enable ::= enabled '(' boolean ')'
boolean ::= yes | no | true | false % (по умолчанию false)
rule_log
Устанавливает атрибут журналирования правила. Значение session действительно только для правил межсетевого экрана, защиты от dos-атак и пропускной способности.
boolean ::= yes | no | true | false % (по умолчанию no)
interval ::= "integer/[s,m,h,d]"
burst ::= integer
interval — среднее число пакетов, попадающих под условие limit в единицу времени (1/s, 1/m, 1/h, 1/d) , default = 3/h; burst — максимальное число пакетов, попадающих в под условие limit за один раз (default = 5).
profile
Устанавливает профиль правила.
Синтаксис:
Profile ::= profile '(' string | word | list ')'
certificate
Сертификат, используемый для поддержки HTTPS-соединения. Действительно только для правил reverse-прокси.
Проверка на фрагментированность пакетов. Действительно только для правил межсетевого экрана.
Синтаксис:
Fragmented ::= fragmented '(' boolean ')'
boolean ::= yes | no | true | false
yes — проверяются только фрагментированные пакеты; no — проверяются только нефрагментированные пакеты;
—, если свойство fragmented не указано, то будут проверяться все пакеты.
ips_profile
Устанавливает профиль IPS. Действительно только для правил межсетевого экрана.
Синтаксис:
IPS_Profile ::= ips_profile '(' string | word ')'
l7_profile
Устанавливает профиль приложения. Действительно только для правил межсетевого экрана.
Синтаксис:
L7_Profile ::= l7_profile '(' string | word ')'
Свойства правил инспектирования SSL
block_invalid_cert
Блокирование сайтов с некорректными сертификатами. Действительно только для правил инспектирования SSL.
port_from — номер TCP/UDP-порта, на который пользователи шлют запросы; port_to — номер TCP/UDP-порта, на который будут пересылаться запросы пользователей на внутренний публикуемый сервер.
direction
Направление подмены сетей. Действительно только для правил NAT и маршрутизации.
Синтаксис:
Direction ::= direction '(' input | ouput ')'
input — входящий, подменяется IP-сеть назначения. Будут изменены IP-адреса назначения в трафике; ouput — исходящий, подменяется IP-сеть источника. Будут изменены IP-адреса источника в трафике.
Свойства правил DNS-прокси
dns_server
Список IP-адресов DNS-серверов. Действительно только для правил DNS-прокси.
path_from — изменить с (домен и/или путь URL, которые требуется изменить); path_to — изменить на (домен и/или путь URL, на которые требуется заменить старые).
waf_profile
Профиль WAF. Действительно только для правил Reverse-прокси.
Синтаксис:
WafProfile ::= waf_profile '(' string | word | list ')'
Свойства правил веб-портала
icon
Иконка, которая будет отображаться на веб-портале для данной закладки. Действительно только для правил веб-портала.
Синтаксис:
Icon ::= icon '(' string | word ')'
additional_url
Вспомогательные URL, необходимые для работы основного URL, но которые нет необходимости публиковать для пользователей.
Действительно только для правил веб-портала.
Синтаксис:
AdditionalUrl ::= additional_url '(' string | word | list ')'
rdp_check_session_alive
Проверка авторизации для RDP-сессий. Действительно только для правил веб-портала.
Пароль. Действительно только для правил VPN-клиента.
Синтаксис:
Password ::= password '(' word ')'
last_error
Последняя ошибка VPN. Информационное поле, недоступное для редактирования. Действительно только для правил VPN-клиента.
Синтаксис:
LastError ::= last_error '(' string ')'
connection_time
Время соединения. Информационное поле, недоступное для редактирования. Действительно только для правил VPN-клиента.
Синтаксис:
ConnectionTime ::= connection_time '(' word ')'
status
Статус. Информационное поле, недоступное для редактирования. Действительно только для правил VPN-клиента.
Синтаксис:
Status ::= status '(' string ')'
Свойства правил сценариев
trigger
Тип срабатывания сценария. Действительно только для правил сценариев.
Синтаксис:
Trigger ::= trigger '(' trigger_type ')'
trigger_type ::= all_users | one_user
duration
Продолжительность. Время в минутах, в течение которого сценарий будет активным после его активации. Действительно только для правил сценариев.
Синтаксис:
Duration ::= duration '(' integer ')'
operation_mode
Сценарий срабатывает при совпадении одного или всех условий.
Синтаксис:
OperationMode ::= operation_mode '(' mode ')'
mode ::= all | any
Свойства условий сценария
scond_type
Тип условий сценария. Действительно только для условий сценария.
Синтаксис:
SCondType ::= scond_type '(' type ')'
SCondType ::= scond_type '(' type ')'
count_interval
Количество срабатываний. Действительно только для условий сценария "Категория URL" (url_category), "Приложение" (app), "Тип контента" (mime_type) и "Проверка состояния" (health_check).
Синтаксис:
CountInterval ::= count_interval '(' integer ')'
max_event_count
Интервал времени в минутах, за который было обнаружено count_interval срабатываний. Действительно только для условий сценария "Категория URL" (url_category), "Приложение" (app), "Тип контента" (mime_type) и "Проверка состояния" (health_check).
Синтаксис:
MaxEventCount ::= max_event_count '(' integer ')'
packet_size
Размер пакета. Размер пакета в трафике пользователя превысил указанное значение. Действительно только для условий сценария "Размер пакета" (net_packet_size).