Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 Web 过滤配置文件

准备工作

  • 阅读内容安全概述主题。

  • 确定内容安全策略所需的过滤配置文件:Web 过滤、反垃圾邮件、防病毒或内容过滤。

  • 查看 Web 过滤配置文件主页,了解您当前的数据集。有关字段说明,请参阅 Web 过滤配置文件主页字段

使用“内容安全策略”页可以配置 Web 过滤配置文件。

Web 过滤允许您通过防止访问不适当的 Web 内容来管理 Internet 使用情况。支持以下 Web 过滤解决方案:

  • 集成 Web 过滤 — 在设备识别出 URL 的类别后,阻止或允许 Web 访问,无论是来自用户定义的类别还是来自类别服务器(SurfControl Content Portal Authority 由 Websense 提供)。

    注意:

    集成 Web 过滤功能是一项单独许可的订阅服务。

  • 重定向 Web 过滤 — 拦截 HTTP 请求并将服务器 URL 转发到外部 URL 过滤服务器,以确定是阻止还是允许请求的 Web 访问。Websense 提供 URL 过滤服务器。

    注意:

    重定向 Web 过滤不需要许可证。

  • 瞻博网络本地 Web 过滤 — 拦截 TCP 连接中的每个 HTTP 请求。在这种情况下,决策是在设备查找 URL 以根据其用户定义的类别确定它是否在允许列表或阻止列表中之后完成的。

    注意:

    本地 Web 过滤不需要许可证或远程类别服务器。

创建配置文件后,可以将其分配给内容安全策略。在内容安全策略中,您可以应用相同的 Web 过滤配置文件,也可以内联创建一个配置文件。

要创建 Web 过滤配置文件,请执行以下操作:

  1. 选择 配置> UTM 策略> Web 筛选
  2. 单击 + 图标以创建新的 Web 过滤配置文件。
  3. 按照 表 1 中提供的指南完成配置。
  4. 单击 Finish。将创建新的 Web 过滤配置文件,您可以将其与内容安全策略相关联。
表 1:Web 过滤配置文件设置

设置

指引

一般信息

名字

输入 Web 过滤配置文件的唯一名称,该名称是字母数字字符、冒号、句点、短划线和下划线的字符串。不允许有空格,最大长度为 29 个字符。

描述

输入 Web 过滤配置文件的描述;最大长度为 255 个字符。

发动机类型

从下拉列表中选择所需的发动机类型:

  • Juniper Enhanced— 配置内容安全增强型 Web 过滤。

  • 冲浪控制 (Surf Control) - 为 Web 过滤冲浪控制集成功能配置配置文件。

  • Websense 重定向 - 配置重定向 Web 过滤配置文件。

默认操作

从下拉列表中选择默认操作。

注意:

此选项仅适用于瞻博网络增强引擎和冲浪控制引擎类型。

安全搜索

选择安全的搜索解决方案,以确保从搜索引擎接收的 URL 上的图像等嵌入对象是安全的,并且不会将不需要的内容返回到客户端。

默认情况下,“安全搜索”复选框处于选中状态

注意:

此选项仅适用于瞻博网络增强型引擎类型。保存搜索重定向仅支持 HTTP。您无法提取 HTTPS 的 URL。因此,无法为 HTTPS 搜索 URL 生成重定向响应。可以通过清除“安全搜索”复选框来禁用安全搜索重定向。

自定义阻止消息

指定在阻止 HTTP 请求时要发送的自定义消息。

注意:

如果消息以 http: 或 https: 开头,则该消息被视为阻止消息 URL。以 http: 或 https: 以外的值开头的消息被视为自定义块消息。

自定义隔离消息

自定义隔离消息 使用内容安全增强型 Web 过滤支持阻止、记录和允许以及允许对 HTTP/HTTPS 请求执行的操作。此外,它还支持隔离操作,该操作根据用户对消息的响应允许或拒绝访问被阻止的站点。

隔离邮件包含以下信息:

  • URL 名称

  • 隔离区名称

  • 类别(如适用)

  • 站点信誉(如果可用)

示例:如果将Enhanced_Search_Engines_and_Portals的操作设置为隔离,并尝试访问 www.search.yahoo.com,则隔离消息如下所示:

请求的网页被组织的访问策略*** 阻止。

基本过滤器

下载 URL 类别版本时,还会下载具有默认操作的预定义基本过滤器。所有类别在基本筛选器中都有默认操作。基本过滤器可以附加到用户配置文件,其作用类似于备份过滤器。基本筛选器对未在用户配置文件中配置的类别执行操作。

URL 类别
 

URL 类别是在单个标题下分组的 URL 模式列表,因此可以在列表上执行适用于所有 URL 模式的单个操作。

单击 + 图标以选择一个或多个 URL 类别、操作和重定向配置文件。重定向配置文件仅适用于阻止和隔离操作。您可以通过单击 “创建新的重定向配置文件”来创建新的重定向配置文件。创建的重定向配置文件将显示在“重定向配置文件”下拉列表中。可以使用以下操作:

  • 记录和允许 - 创建已记录然后允许的 URL 模式列表。

  • 阻止 - 创建被拒绝访问的 URL 模式列表。

  • 隔离 - 创建隔离的 URL 模式列表。

  • 允许 - 创建允许的 URL 模式列表。

通过单击 “应用操作 ”并更新操作和重定向配置文件来编辑操作或重定向配置文件。

通过选择 URL 类别并单击 X 图标来删除 URL 类别。

回退选项
 

当 Web 过滤系统遇到错误并且必须回退到先前配置的操作之一以拒绝(阻止)或允许对象时,将使用回退选项。

  • 默认操作 — 从下拉列表中选择记录并允许或阻止。

全球声誉行动

未分类的 URL 操作

如果要应用全局信誉操作,请选中此复选框。

增强型 Web 过滤可拦截 HTTP 和 HTTPS 请求,并将 HTTP URL 或 HTTPS 源 IP 发送到 Websense ThreatSeeker Cloud (TSC)。TSC 将 URL 分类为预定义类别之一,并为设备提供 URL 的站点信誉信息。设备根据 TSC 提供的信息确定是否可以允许或阻止请求。

如果没有可用的类别,则可以使用其声誉分数来处理 URL。根据未分类 URL 的声誉分数选择要对未分类的 URL 执行的操作:

  • 非常安全 - 如果返回站点信誉为 90 到 100,则允许、记录和允许、阻止或隔离请求。默认情况下,处于选中状态。

  • 中等安全 - 如果返回站点信誉为 80 到 89,则允许、记录和允许、阻止或隔离请求。默认情况下,“日志和许可证”处于选中状态。

  • 相当安全 - 如果返回站点信誉为 70 到 79,则允许、记录和允许、阻止或隔离请求。默认情况下,“日志和许可证”处于选中状态。

  • 可疑 - 如果返回站点信誉为 60 到 69,则允许、记录和允许、阻止或隔离请求。默认情况下,隔离处于选中状态。

  • 有害 - 如果返回站点信誉为 1 到 59,则允许、记录和允许、阻止或隔离请求。默认情况下,“阻止”处于选中状态。

注意:

默认情况下,“使用全局信誉”复选框处于选中状态。

相关主题