URL过滤配置举例

本节提供一个URL过滤配置实例。

某企业通过安全网关接入Internet，接口ethernet0/0属于untrust安全域，接入Internet；ethernet0/1属于trust安全域，连接内网的研发部门；ethernet0/3属于trust1安全域，连接内网的市场部门。在安全网关上配置URL过滤规则，禁止公司研发部员工（IP网段为10.100.0.0/16）在上班时间（周一至周五，每天09：00到18：00）访问新闻媒体类网站（网站www.abc.com除外）和某娱乐网站www.bcd.com，并禁止搜索关键字“ef”，对试图访问及搜索的行为进行记录。

组网图如下：

实例中接口、安全域及日志输出等部分配置请参考相关章节，本节重点介绍URL过滤功能相关配置。

准备工作

进行下列实例配置前，请完成以下准备工作：

1. 安装URL许可证，然后重启设备。
2. 升级预定义URL库。

配置步骤

请按照以下步骤进行配置：

第一步：创建URL过滤规则“urlcontrol”。

1. 从页面左侧导航树选择并点击“配置控制URL过滤”，进入URL过滤页面。
2. 点击『新建』按钮，弹出<URL过滤规则配置>对话框。
3. 在<名称>文本框输入规则名称“urlcontrol”。
4. 在<当满足以下条件时>部分指定规则的控制条件。选项配置如下：
• 目的安全域：untrust
• 用户：点击『配置』按钮，弹出<用户配置>对话框。配置IP地址类型用户“10.100.0.0/16”
• 时间表：点击『配置』按钮，弹出<时间表选择>对话框。点击对话框中的『新建』按钮，创建周期计划为“周一至周五，每天09：00到18：00”的时间表“workday”
5. 点击<URL类别>部分的『新建』按钮，弹出<URL类别>对话框，在该对话框自定义包含娱乐网站“www.bcd.com”的URL类别“bcd”。选项配置如下：
• 类别名称：bcd
• URL http://：在文本框中输入“www.bcd.com”，点击『添加』按钮
6. 点击『确定』按钮，保存所做配置返回<URL过滤规则配置>对话框。
7. 在<URL类别>部分的URL类别列表中选中<新闻媒体>和<bcd>对应的<阻止访问>和<记录日志>复选框。
8. 点击『URL关键字类别』标签，在<URL关键字类别>部分点击『新建』按钮，弹出<关键字类别>对话框。
9. 指定关键字类别名称，然后点击『新建』按钮，在对话框的滑出区域配置关键字。选项配置如下：
• 类别名称：url-keyword
• 关键字：在文本框中输入“ef”，在下拉菜单中选中“完全匹配”
• 信任值：100，点击『添加』按钮
10. 点击『确定』按钮，保存所做配置返回<URL过滤规则>对话框。
11. 在<URL关键字类别>部分的关键字类别列表中选中<url-keyword>对应的<阻止访问>和<记录日志>复选框。
    
12. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。

第二步：进行Bypass域名设置，不对网站“www.abc.com”进行控制。

1. 从页面右侧辅助栏的<任务>区选择『Bypass域名』链接，弹出<Bypass域名>对话框。
2. 在文本框中输入“www.abc.com”。
3. 点击『添加』按钮将域名添加进系统。被添加的域名将显示在下方的Bypass域名列表中。
4. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。

配置生效后，研发部员工在上班时间上网时，将不能访问“新闻媒体类”网站（网站“www.abc.com”除外）和网站“www.bcd.com”，并且不能搜索关键字“ef”。如有访问和搜索，行为将被阻断，并且系统会对该行为进行日志记录。