URL过滤配置举例

本节提供一个通过上网行为管理功能对用户访问的URL进行过滤的配置实例。

某企业通过安全网关接入Internet，接口ethernet0/0属于untrust安全域，接入Internet；ethernet0/1属于trust安全域，连接内网的研发部门；ethernet0/3属于trust1安全域，连接内网的市场部门。在安全网关上配置上网行为管理策略规则，禁止公司研发部员工（IP网段为10.100.0.0/16）在上班时间（周一至周五，每天09：00到18：00）访问新闻媒体类网站（网站www.abc.com除外）和某娱乐网站www.bcd.com，并对试图访问的行为进行记录。

组网图如下：

实例中接口、安全域及日志输出等部分配置请参考相关章节，本节重点介绍上网行为管理策略规则相关配置。进行下列实例配置前，请参阅上网行为管理介绍中的准备工作一节进行配置前的准备。

请按照以下步骤进行配置：

第一步：自定义包含娱乐网站“www.bcd.com”的URL类别“bcd”。

1. 访问页面“上网行为数据库自定义URL库”。
2. 点击『新建URL类别』按钮，弹出<新建URL类别>对话框。选项配置如下：

• 类别：bcd
• URL http（s）：//：在文本框中输入www.bcd.com，点击『添加』按钮

3. 点击『确认』按钮。

第二步：进行例外设置，不对网站“www.abc.com”进行控制。

1. 访问页面“上网行为例外设置Bypass域名”。
2. 在Bypass域名列表中添加域名www.abc.com。

第三步：创建上网行为管理策略规则“urlcontrol”。

1. 访问页面“上网行为策略”。
2. 从<目的安全域>下拉菜单选择“untrust”，然后点击『新建』按钮，进入策略规则配置页面。选项配置如下：

• 目的安全域：untrust
• 策略名称：urlcontrol
• 优先级：10
• 用户：点击<修改>标签，弹出<用户配置>对话框。配置IP子网类型用户“10.100.0.0/16”
• 时间表：点击<修改>标签，弹出<时间表配置>对话框。点击对话框中的『新建时间表』按钮，创建周期计划为“周一至周五，每天09：00到18：00”的时间表“workday”

3. 点击策略规则配置页面<菜单>列表中的“URL过滤”选项，在URL类别列表中配置需要控制的URL类别。

选中<新闻媒体>复选框及其对应的<拒绝>复选框，并在<日志记录>下拉菜单中选中“日志”

选中<bcd>复选框及其对应的<拒绝>复选框，并在<日志记录>下拉菜单中选中“日志”

4. 点击『确认』按钮。

配置生效后，研发部员工在上班时间上网时，将不能访问新闻媒体类网站（网站www.abc.com除外）和网站www.bcd.com。如有访问，访问将被阻断，并且系统会对该访问行为进行日志记录。