创建 Web 过滤配置文件
开始之前
阅读内容安全概述主题。
确定内容安全策略所需的筛选配置文件:Web 筛选、反垃圾邮件、防病毒或内容筛选。
查看 Web 过滤配置文件主页,了解您当前的数据集。有关字段说明,请参阅 Web 过滤配置文件主页字段 。
使用“内容安全策略”页可以配置 Web 筛选配置文件。
Web 过滤允许您通过阻止访问不适当的 Web 内容来管理 Internet 使用情况。支持以下 Web 筛选解决方案:
集成 Web 过滤 - 在设备从用户定义的类别或类别服务器(Websense 提供的 SurfControl 内容门户机构)识别 URL 的类别后,阻止或允许 Web 访问。
注意:集成 Web 过滤功能是一项单独许可的订阅服务。
重定向 Web 过滤 - 拦截 HTTP 请求并将服务器 URL 转发到外部 URL 过滤服务器,以确定是阻止还是允许请求的 Web 访问。Websense 提供 URL 过滤服务器。
注意:重定向 Web 过滤不需要许可证。
瞻博网络本地 Web 过滤 — 拦截 TCP 连接中的每个 HTTP 请求。在这种情况下,在设备上查找 URL 后,将根据其用户定义的类别确定该 URL 是否在允许列表或阻止列表中,从而在设备上完成决策。
注意:本地 Web 过滤不需要许可证或远程类别服务器。
创建配置文件后,可以将其分配给内容安全策略。在内容安全策略中,您可以应用相同的 Web 过滤配置文件,也可以创建一个内联配置文件。
要创建 Web 过滤配置文件:
- 选择 配置 > UTM 策略> Web 过滤。
- 单击 + 图标以创建新的 Web 过滤配置文件。
- 根据 表 1 中提供的指南完成配置。
- 单击完成。将创建一个新的 Web 过滤配置文件,您可以将其与内容安全策略相关联。
设置 |
指引 |
---|---|
基本信息 |
|
名字 |
输入 Web 筛选配置文件的唯一名称,该名称由字母数字字符、冒号、句点、短划线和下划线组成的字符串组成。不允许使用空格,最大长度为 29 个字符。 |
描述 |
输入 Web 过滤配置文件的说明;最大长度为 255 个字符。 |
发动机类型 |
从下拉列表中选择所需的引擎类型:
|
默认操作 |
从下拉列表中选择默认操作。
注意:
此选项仅适用于瞻博网络增强型和冲浪控制引擎类型。 |
安全搜索 |
选择安全的搜索解决方案,以确保从搜索引擎接收的 URL 上的嵌入对象(如图像)是安全的,并且不会向客户端返回不需要的内容。 默认情况下,“安全搜索”复选框处于选中状态
注意:
此选项仅适用于瞻博网络增强型引擎类型。保存搜索重定向仅支持 HTTP。您无法提取 HTTPS 的 URL。因此,无法为 HTTPS 搜索 URL 生成重定向响应。可以通过清除“安全搜索”复选框来禁用安全搜索重定向。 |
自定义阻止消息 |
指定在阻止 HTTP 请求时要发送的自定义消息。
注意:
|
自定义隔离邮件 |
自定义隔离邮件 使用内容安全增强的 Web 筛选来支持阻止、记录和允许以及允许对 HTTP/HTTPS 请求执行操作。此外,它还支持隔离操作,该操作根据用户对邮件的响应允许或拒绝对被阻止站点的访问。 隔离邮件包含以下信息:
示例:如果将“Enhanced_Search_Engines_and_Portals”操作设置为隔离,并尝试访问 www.search.yahoo.com,则隔离消息如下所示: 请求的网页被组织的访问策略阻止***。 |
基础过滤器 |
下载 URL 类别版本时,还会下载具有默认操作的预定义基本过滤器。所有类别在基本筛选器中都有默认操作。基本筛选器可以附加到用户配置文件,其作用类似于备份筛选器。基本筛选器对用户配置文件中未配置的类别执行操作。 |
网址类别 |
|
URL 类别是分组在单个标题下的 URL 模式列表,因此可以对该列表执行适用于所有 URL 模式的单个操作。 单击 + 图标以选择一个或多个 URL 类别、操作和重定向配置文件。重定向配置文件仅适用于阻止和隔离操作。您可以通过单击 创建新的重定向配置文件来创建新的重定向配置文件。创建的重定向配置文件将显示在“重定向配置文件”下拉列表中。可以使用以下操作:
通过单击 应用操作 并更新操作和重定向配置文件来编辑操作或重定向配置文件。 通过选择 URL 类别并单击 X 图标来删除 URL 类别。 |
|
回退选项 |
|
当 Web 过滤系统遇到错误并且必须回退到以前配置的操作之一以拒绝(阻止)或允许对象时,将使用回退选项。
|
|
全球声誉行动 |
|
未分类的 URL 操作 |
如果要应用全局信誉操作,请选中此复选框。 增强型 Web 过滤可拦截 HTTP 和 HTTPS 请求,并将 HTTP URL 或 HTTPS 源 IP 发送到 Websense ThreatSeeker Cloud (TSC)。TSC 将 URL 分类为预定义的类别之一,并提供指向设备的 URL 的站点信誉信息。设备根据 TSC 提供的信息确定是否可以允许或阻止请求。 如果没有可用的类别,则可以使用其信誉分数来处理 URL。根据信誉评分选择要对未分类 URL 执行的操作:
注意:
默认情况下,“使用全局信誉”复选框处于选中状态。 |