Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 Web 过滤配置文件

开始之前

  • 阅读内容安全概述主题。

  • 确定内容安全策略所需的筛选配置文件:Web 筛选、反垃圾邮件、防病毒或内容筛选。

  • 查看 Web 过滤配置文件主页,了解您当前的数据集。有关字段说明,请参阅 Web 过滤配置文件主页字段

使用“内容安全策略”页可以配置 Web 筛选配置文件。

Web 过滤允许您通过阻止访问不适当的 Web 内容来管理 Internet 使用情况。支持以下 Web 筛选解决方案:

  • 集成 Web 过滤 - 在设备从用户定义的类别或类别服务器(Websense 提供的 SurfControl 内容门户机构)识别 URL 的类别后,阻止或允许 Web 访问。

    注意:

    集成 Web 过滤功能是一项单独许可的订阅服务。

  • 重定向 Web 过滤 - 拦截 HTTP 请求并将服务器 URL 转发到外部 URL 过滤服务器,以确定是阻止还是允许请求的 Web 访问。Websense 提供 URL 过滤服务器。

    注意:

    重定向 Web 过滤不需要许可证。

  • 瞻博网络本地 Web 过滤 — 拦截 TCP 连接中的每个 HTTP 请求。在这种情况下,在设备上查找 URL 后,将根据其用户定义的类别确定该 URL 是否在允许列表或阻止列表中,从而在设备上完成决策。

    注意:

    本地 Web 过滤不需要许可证或远程类别服务器。

创建配置文件后,可以将其分配给内容安全策略。在内容安全策略中,您可以应用相同的 Web 过滤配置文件,也可以创建一个内联配置文件。

要创建 Web 过滤配置文件:

  1. 选择 配置 > UTM 策略> Web 过滤
  2. 单击 + 图标以创建新的 Web 过滤配置文件。
  3. 根据 表 1 中提供的指南完成配置。
  4. 单击完成。将创建一个新的 Web 过滤配置文件,您可以将其与内容安全策略相关联。
表 1:Web 过滤配置文件设置

设置

指引

基本信息

名字

输入 Web 筛选配置文件的唯一名称,该名称由字母数字字符、冒号、句点、短划线和下划线组成的字符串组成。不允许使用空格,最大长度为 29 个字符。

描述

输入 Web 过滤配置文件的说明;最大长度为 255 个字符。

发动机类型

从下拉列表中选择所需的引擎类型:

  • 瞻博网络增强 — 配置内容安全增强型 Web 过滤。

  • 冲浪控制 - 为 Web 过滤冲浪控制集成功能配置配置文件。

  • Websense 重定向 - 配置重定向 Web 过滤配置文件。

默认操作

从下拉列表中选择默认操作。

注意:

此选项仅适用于瞻博网络增强型和冲浪控制引擎类型。

安全搜索

选择安全的搜索解决方案,以确保从搜索引擎接收的 URL 上的嵌入对象(如图像)是安全的,并且不会向客户端返回不需要的内容。

默认情况下,“安全搜索”复选框处于选中状态

注意:

此选项仅适用于瞻博网络增强型引擎类型。保存搜索重定向仅支持 HTTP。您无法提取 HTTPS 的 URL。因此,无法为 HTTPS 搜索 URL 生成重定向响应。可以通过清除“安全搜索”复选框来禁用安全搜索重定向。

自定义阻止消息

指定在阻止 HTTP 请求时要发送的自定义消息。

注意:
  • 如果消息以 http: 或 https: 开头,则该消息被视为阻止消息 URL。以 http: 或 https: 以外的值开头的消息被视为自定义阻止消息。

自定义隔离邮件

自定义隔离邮件 使用内容安全增强的 Web 筛选来支持阻止、记录和允许以及允许对 HTTP/HTTPS 请求执行操作。此外,它还支持隔离操作,该操作根据用户对邮件的响应允许或拒绝对被阻止站点的访问。

隔离邮件包含以下信息:

  • 网址名称

  • 隔离区名称

  • 类别(如果可用)

  • 站点信誉(如果可用)

示例:如果将“Enhanced_Search_Engines_and_Portals”操作设置为隔离,并尝试访问 www.search.yahoo.com,则隔离消息如下所示:

请求的网页被组织的访问策略阻止***。

基础过滤器

下载 URL 类别版本时,还会下载具有默认操作的预定义基本过滤器。所有类别在基本筛选器中都有默认操作。基本筛选器可以附加到用户配置文件,其作用类似于备份筛选器。基本筛选器对用户配置文件中未配置的类别执行操作。

网址类别

 

URL 类别是分组在单个标题下的 URL 模式列表,因此可以对该列表执行适用于所有 URL 模式的单个操作。

单击 + 图标以选择一个或多个 URL 类别、操作和重定向配置文件。重定向配置文件仅适用于阻止和隔离操作。您可以通过单击 创建新的重定向配置文件来创建新的重定向配置文件。创建的重定向配置文件将显示在“重定向配置文件”下拉列表中。可以使用以下操作:

  • 记录和允许 - 创建记录然后允许的 URL 模式列表。

  • 阻止 - 创建被拒绝访问的 URL 模式列表。

  • 隔离 - 创建被隔离的 URL 模式列表。

  • 允许 - 创建允许的 URL 模式列表。

通过单击 应用操作 并更新操作和重定向配置文件来编辑操作或重定向配置文件。

通过选择 URL 类别并单击 X 图标来删除 URL 类别。

回退选项

 

当 Web 过滤系统遇到错误并且必须回退到以前配置的操作之一以拒绝(阻止)或允许对象时,将使用回退选项。

  • 默认操作 — 从下拉列表中选择记录并允许或阻止。

全球声誉行动

未分类的 URL 操作

如果要应用全局信誉操作,请选中此复选框。

增强型 Web 过滤可拦截 HTTP 和 HTTPS 请求,并将 HTTP URL 或 HTTPS 源 IP 发送到 Websense ThreatSeeker Cloud (TSC)。TSC 将 URL 分类为预定义的类别之一,并提供指向设备的 URL 的站点信誉信息。设备根据 TSC 提供的信息确定是否可以允许或阻止请求。

如果没有可用的类别,则可以使用其信誉分数来处理 URL。根据信誉评分选择要对未分类 URL 执行的操作:

  • 非常安全 - 如果返回 90 到 100 的站点信誉,则允许、记录并允许、阻止或隔离请求。默认情况下,“允许”处于选中状态。

  • 中等安全 - 如果返回 80 到 89 的站点信誉,则允许、记录和允许、阻止或隔离请求。默认情况下,“日志和允许”处于选中状态。

  • 相当安全 - 如果返回站点信誉为 70 到 79,则允许、记录和允许、阻止或隔离请求。默认情况下,“日志和允许”处于选中状态。

  • 可疑 - 如果返回 60 到 69 的站点信誉,则允许、记录并允许、阻止或隔离请求。默认情况下,隔离处于选中状态。

  • 有害 - 如果返回 1 到 59 的站点信誉,则允许、记录并允许、阻止或隔离请求。默认情况下,“阻止”处于选中状态。

注意:

默认情况下,“使用全局信誉”复选框处于选中状态。