Политики по доменам и категориям
BusinessProxy применяет политики доменов, категорий и allow/deny до выхода браузерного трафика через одобренный egress-регион. Браузерный proxy-маршрут не расшифровывает HTTPS-контент и не читает тела страниц. Список категорий сегодня — локальная версионированная база.
На браузерном proxy-маршруте шлюз принимает решение по доменам/host-метаданным, локальному версионированному списку категорий и вашим allow/deny-правилам workspace — до выхода трафика через одобренный egress-регион.
На браузерном proxy-маршруте BusinessProxy не расшифровывает содержимое HTTPS-страниц, не инспектирует DOM, не разбирает приватные поля форм, не читает файлы внутри зашифрованных сессий и не выполняет DLP-классификацию. Если страница разрешена политикой домена/категории, её зашифрованное содержимое остаётся зашифрованным на proxy-маршруте.
Источник категорий в MVP — локальный версионированный фид: осознанная модель, при которой policy-решения воспроизводимы и проверяемы. Интеграция внешнего threat-intelligence фида запланирована и не входит в базовую поставку, пока не подключена и не проверена.
Частые вопросы
Нет на браузерном proxy-маршруте. BusinessProxy применяет политики по доменам, сетевым метаданным, категориям и allow/deny-правилам. На этом маршруте он не расшифровывает содержимое HTTPS-страниц, не читает DOM и не инспектирует поля форм.
Фильтрация работает по доменам и категориям. Шлюз применяет версионированный список категорий и ваши allow/deny-правила до выхода трафика через одобренный egress-регион. Это не content/DLP-инспекция и не чтение страницы.
MVP использует локальный версионированный фид категорий и операционные allow/deny-правила. Интеграция внешнего threat-intelligence фида запланирована, но не является частью базовой поставки, пока она явно не подключена и не проверена.