- いずれの規則も真ではない場合、ルートに対するデフォルトのアクションが実行され、通常はトラフィックが許可されます。
- 規則のいずれかが真である場合、アクションが実行され、その後規則は適用されません。
[全員] から [ Web メール & チャット] ルートに適用される次のコンテンツ規則を考慮します。
- 規則のいずれかが真である場合を除き、他のルートと一致しないこのルートを通過するトラフィックは許可される
- このルートを通過するウイルスを含むトラフィックにより、コンテンツ規則 1、[ウイルスをブロック] がトリガされます。トラフィックはブロックされます。
- このルートを通過する暗号化ファイルを含むトラフィックにより、コンテンツ規則 2、[暗号化されたデータをブロック] がトリガされます。トラフィックはブロックされます。
- 規則の最後まで同じように続きます。
任意のルートに対する規則は正しい順番で構成されることが重要です。これは、脅威のレベルとマシン処理時間、リソースを考慮する際に重要となります。脅威が大きいほど、規則は規則テーブルのより上位にあるはずです。
効率的な規則の順番の例を表示
[全員] から [ Web メール & チャット] ルートに適用される次のコンテンツ規則を考慮します。
最初の規則により、規則で設定されたキーワードを検索するトラフィックがスキャンされます。ただし、ウイルスが検出されると 2 番目の規則によってトラフィックがブロックされるので、これはあまり意味がありません。
この一連の規則の効率的で安全な順序は、特定の脅威を対処する規則の後にこのルールを配置することです。