URL过滤配置
本节介绍URL过滤配置。网络管理员可以针对不同用户、不同时间、不同网页访问行为制定适合的URL过滤规则,系统将会对与规则相匹配的网络流量根据配置进行处理。
新建URL过滤规则
新建URL过滤规则,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置
控制URL过滤”,进入URL过滤页面。
- 点击『新建』按钮,弹出<URL过滤规则配置>对话框。
- 在<名称>文本框输入规则名称。
- 在<当满足以下条件时>部分配置规则的控制条件。控制条件包括规则的<目的安全域>、<用户>以及<时间表>,系统会在时间表指定的时间范围内,对特定用户以及目的安全域的网络流量根据配置进行处理。
| 选项 |
说明 |
| 目的安全域 |
指定规则的目的安全域。 |
| 用户 |
指定规则的用户,该用户可以为地址簿地址条目、IP地址、IP地址范围、角色、用户或用户组。系统默认用户为Any,即对任意用户都有效。点击后面的『配置』按钮,在弹出的<用户配置>对话框中对用户进行修改,配置方法如下:
- 在<配置类型>部分指定用户的配置类型,包括“源地址”和“用户”。选中所需类型的单选按钮并完成相关参数配置。
- 源地址:指定“源地址”配置类型,可以为地址簿条目、IP和IP范围之间的任意组合。在<用户类型>下拉菜单选中需要的用户类型,如果选中“地址簿”,需要在<地址簿>组合框中输入或选中需要的地址条目,或者选中“新建地址簿”,然后在弹出的<配置地址簿>对话框配置需要的地址条目;如果选中“IP”,需要在<IP地址>文本框输入IP地址和网络掩码;如果选中“IP范围”,需要在<IP范围>文本框输入范围的起始IP。
- 用户:指定“用户”配置类型,可以为角色、用户和用户组之间的任意组合。在<用户类型>下拉菜单选中需要的用户类型,如果选中“角色”,需要在<角色>下拉菜单选中需要的角色;如果选中“用户”,需要在<AAA服务器>下拉菜单选中服务器并在<用户名>下拉菜单选中用户名;如果选中“用户组”,需要在<AAA服务器>下拉菜单选中服务器并在<用户组名>下拉菜单选中用户组名。
- 点击『添加』按钮,将“源地址”或者“用户”配置类型添加进下方的用户列表中。如需要删除用户,单击选中用户列表中的用户条目,点击『删除』按钮。
- 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。
|
| 时间表 |
指定规则的时间表,控制规则在指定时间内生效。系统默认无时间表配置,即任意时间都有效。点击后面的『配置』按钮,在弹出的<时间表选择>对话框选中需要的时间表条目对应的复选框,点击『确定』按钮;或者点击『新建』按钮,新建时间表,关于新建时间表的详细信息,请参阅时间表配置。 |
- 在<做如下控制>部分配置规则的控制内容(URL类别和URL关键字类别)和控制动作(阻止访问和记录日志)。
| 控制内容 |
说明 |
| URL类别 |
控制对某类网站的访问。具体配置选项包括:
- 新建:点击该按钮新建URL类别。关于新建URL类别的详细信息,请参阅自定义URL库。
- 编辑:单击选中URL类别列表中的URL类别,点击该按钮,编辑相应的预定义或者自定义URL类别。
- URL类别:显示系统预定义URL类别以及用户自定义的URL类别。
- 阻止访问:选中复选框,指定阻止访问相应的URL类别。
- 记录日志:选中复选框,指定对用户的URL访问行为进行日志记录。
- 列表外的所有URL:指定对URL类别列表以外的URL进行的控制动作,包括“阻止访问”和“记录日志”。选中复选框进行指定。
|
| URL关键字类别 |
控制对网址中含有特定关键字的网站的访问。点击『URL关键字类别』标签进行配置。具体配置选项包括:
- 新建:点击该按钮新建关键字类别。关于新建关键字类别的详细信息,请参阅关键字类别。
- 编辑:单击选中关键字类别列表中的关键字,点击该按钮,编辑相应的关键字类别。
- 关键字类别:显示系统中已有的关键字类别。
- 阻止访问:选中复选框,指定阻止访问网址中含有相应关键字的网站。
- 记录日志:选中复选框,指定对访问网址中含有相应关键字的网站的行为进行日志记录。
- 列表外的所有URL:指定对URL类别列表以外的URL进行的控制动作,包括“阻止访问”和“记录日志”。选中复选框进行指定。
|
- 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。
如果需要,用户还可以配置URL查询、页面提示、Bypass域名和免监控用户功能。
注意:
- 为确保配置时引用最新URL类别,建议首先进行URL库更新。关于更新URL库的详细信息,请参阅预定义URL库。
- 用户可以指定将日志信息输出到特定目的地。关于日志信息输出配置的详细信息,请参阅日志配置。
- URL过滤规则配置后会立即生效。
编辑/删除URL过滤规则
编辑/删除URL过滤规则,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置控制URL过滤”,进入URL过滤页面。
- 选中规则列表中URL过滤规则所对应的复选框,点击列表上方的『编辑』/『删除』按钮,编辑/删除相应的URL过滤规则。
启用/禁用URL过滤规则
默认情况下,配置好的URL过滤规则会立即生效。用户可以通过配置禁用某条规则,使其不对流量进行控制。
启用/禁用URL过滤规则,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置控制URL过滤”,进入URL过滤页面。
- 选中规则列表中URL过滤规则所对应的复选框,点击列表上方的『启用』/『禁用』按钮,启用/禁用相应的URL过滤规则。
修改URL过滤规则优先级
流量进入安全网关时,安全网关对规则进行顺序查找,然后按照查找到的相匹配的第一条规则对流量进行处理。用户可根据需要,移动规则的位置进而调整规则的优先级,使其处在首位或者处在末位,也可以位于某个规则之前或之后。
修改URL过滤规则的优先级,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置控制URL过滤”,进入URL过滤页面。
- 点击规则列表上方的『优先级』按钮,弹出<优先级>对话框。
- 单击选中需要移动的规则名称,点击右侧的按钮移动相应的规则。
| 选项 |
说明 |
| 上移 |
点击该按钮,将选中规则向上移动一位。 |
| 下移 |
点击该按钮,将选中规则向下移动一位。 |
| 移到最前 |
点击该按钮,将选中规则移动到所有规则的顶部。 |
| 移到最后 |
点击该按钮,将选中规则移动到所有规则的底部。 |
- 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。
查看URL过滤规则详情
查看URL过滤规则的详细信息,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置控制URL过滤”,进入URL过滤页面。
- 在规则列表中点击需要查看的URL过滤规则的规则名称,弹出<XX详情>对话框。通过该对话框,用户可以查看规则详情。
