随着互联网应用的迅速发展,计算机网络在经济和生活的各个领域迅速普及,使得信息的获取、共享和传播更加方便,但同时也给企业带来了前所未有的威胁:
- 员工在工作时间随意访问与工作无关的网站,严重影响了工作效率。
- 员工随意访问非法或恶意的网站,可能会带来病毒、木马、蠕虫等威胁攻击。
URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。
设备缺省存在一个预定义的过滤策略。如果预定义URL过滤策略能够满足应用场景或者与应用场景相似,则可直接在策略中引用预定义URL过滤策略。该预定义URL过滤策略的使用场景:
- default
- 缺省策略。包含所有预定义URL分类,缺省动作为允许。此策略下,设备对HTTP报文不进行处理,允许其通过。
支持URL过滤功能的设备有:
- AR100-S&AR110-S&AR120-S&AR150-S&AR160-S&AR200-S&AR3200-S系列:所有款型。
前提条件
使用深度安全功能先需要开启开关,缺省情况下,设备未打开该开关。
- 进入“服务管理”页面。
登录Web网管后,依次单击“系统管理 > 系统配置 > 服务管理”,进入“服务管理”页面,如图1所示。
图1 服务管理界面
2.开启或关闭深度安全功能。
开启深度安全功能
在“服务管理”区域下,单击“增值安全服务”所在行的“开启 > 应用”,开启深度安全功能。
关闭深度安全功能
开启深度安全功能后,如果需要关闭该功能,请单击“关闭 > 应用”,并重启设备,关闭深度安全功能才生效。
重启后,有关深度安全的配置将不存在。
操作步骤
配置URL过滤策略配置列表
1.新建URL过滤策略
进入“URL过滤策略”配置页面。
进入“深度安全”配置页面后,单击“URL过滤策略”,进入“URL过滤策略”配置页面,如图2所示。
- 图2 URL过滤策略配置界面
2.在“URL过滤策略配置列表”界面中单击“新建”,配置URL过滤策略的相关参数,如图3所示。具体参数配置如表1所示。
表1 新建URL过滤策略参数说明
| 项目 | 说明 |
| 策略名称 | 输入URL过滤策略的名称。 |
| 缺省动作 | 选择缺省动作:允许:设备对HTTP报文不进行处理,允许其通过。阻断:设备禁止HTTP报文通过,同时记录日志。同时设备会向发起HTTP请求的用户返回阻断页面。告警:设备允许HTTP报文通过,但会记录日志。所有未配置动作的URL分类,均采用该动作。 |
| URL分类 | 系统默认选择“启用预定义URL分类库”,用于控制企业员工访问的大部分常见的网站,缺省情况下“过滤级别”为“低”。可以根据实际环境选择其过滤级别,具体如表2。对于某些新出现的预定义分类尚未覆盖到的网站或是管理员由于特殊需求定制的网站,需要选择“启用自定义URL分类库”来满足需求。选中后,可新增、修改和删除URL分类,配置方法请参见配置URL分类。URL分类在未配置动作时表示允许,如果要修改动作,可以选中URL分类前面的复选框,在动作的下拉框中选择告警或阻断。 |
| URL白名单 | 对于任何时候都允许企业员工访问的网站,可以启用URL白名单并将这些网站加入到白名单中。选中“启用”,启用URL白名单功能。在对话框中输入URL,每一行可以输入一条URL,可以加通配符*代表任意字符串,但是*只能加在输入内容的前面或后面。说明:白名单优先级高于黑名单,如果用户访问的URL与URL白名单中的URL相匹配,则设备直接允许该报文通过,不会继续与URL黑名单进行匹配。 |
| URL黑名单 | 对于任何时候都禁止企业员工访问的网站,可以启用URL黑名单并将这些网站加入到黑名单中。选中“启用”,启用URL黑名单功能。在对话框中输入URL,每一行可以输入一条URL,可以加通配符*代表任意字符串,但是*只能加在输入内容的前面或后面。说明:如果用户访问的URL未匹配URL白名单,则设备继续查看该URL是否匹配URL黑名单。若匹配,则设备直接阻断该用户的URL,若未匹配,则设备开始查询该URL的分类信息。 |
| 加密流量过滤 | 设置加密流量过滤功能状态。单击“ON”,开启加密流量过滤功能。用户访问网站的URL请求通常是由HTTP或HTTPS协议传输的。对于HTTP流量,Router可以正常进行URL过滤;而对于HTTPS流量,需要开启加密流量过滤功能后,Router才能进行URL过滤。加密流量过滤功能的生效范围仅为所在的URL过滤配置文件。如果URL过滤配置文件中没有开启加密流量过滤功能,则该配置文件对HTTPS流量是不生效的。说明:V200R010C10及以后版本支持此参数。 |
表2 预定义分类库的过滤级别说明
| 过滤级别 | 说明 |
| 高 | 对所有成人网站、非法活动、社交网络和视频共享等网站进行严格的限制。 |
| 中 | 对所有成人网站和非法网站进行控制。 |
| 低 | 对色情网站进行控制。 |
| 预定义动作分类 | 单击“设置”,进入“设置预定义分类动作”配置页面。根据实际情况,选择一种方式进行设置:选择一个大类(例如Download),为该类型配置对应的响应动作(允许、告警、阻断三选一)。单击“”,选择某一大类中一个小类(例如,Download大类下的e-Books小类),为该类型配置对应的响应动作,以便更精确的控制URL分类。单击“确定”,完成预定义分类动作的设置。 |
图3 新建URL过滤策略页面
- 单击“确定”,完成URL过滤策略的配置。
修改URL过滤策略
在“URL过滤策略配置列表”界面中,选择待修改的URL过滤策略。
在“修改URL过滤策略”页面中,更改需要修改的参数。其中,“策略名称”不可以修改。
单击“确定”,完成URL过滤策略参数的修改。
删除URL过滤策略
在“URL过滤策略配置列表”中,选中待删除URL过滤策略前的复选框,单击“删除”。
在弹出的提示框中选择“确定”,删除选择的URL过滤策略。
配置URL分类
新建自定义分类在“URL分类”列表中单击“新建”,配置自定义分类的相关参数,如图4所示。具体参数配置如表3所示。
表3 新建URL自定义分类的参数说明
| 项目 | 说明 |
| 名称 | 输入自定义URL分类的名称。 |
| URL | 输入指定的URL。每一行可以输入一条URL,可以加通配符*代表任意字符串,但是*只能加在输入内容的前面或后面。 |
图4 新建URL分类页面
- 单击“确定”,完成自定义分类的配置。
修改自定义分类
在“URL分类”列表中找到“自定义分类”,选择待修改的自定义分类的复选框。
在“修改URL分类”页面中,更改需要修改的参数。其中,“名称”不可以修改。
单击“确定”,完成自定义分类参数的修改。
删除自定义分类
在“URL分类”列表中找到“自定义分类”,选中待删除自定义分类前的复选框,单击“删除”。
在弹出的提示框中选择“确定”,删除选择的自定义分类。
提交配置
完成上述配置后,配置内容不会立即生效,单击“提交”,在弹出的提示框中选择“确定”后,所有的配置内容才能生效。
命令行配置方法
本站所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系ziquwu@126.com 如若转载,请注明出处:https://www.luyou7.cn/luyouqi/1035.html
