如何检查http防火墙的设置(防火墙URL过滤配置)

如何检查http防火墙的设置(防火墙URL过滤配置)(1)

URL过滤功能是对用户访问的URL进行控制,即允许或禁止用户访问的web资源,达到规范用户上网行为的目的。

URL过滤功能实现的前提条件是对URL的识别。可通过使用URL过滤规则匹配URL中host字段和URI字段的方法来识别URL。

目前仅支持http协议URL过滤,https暂不支持;

在开始配置前,需保证防火墙已经注册了URL过滤业务的License,并已升级URL特征库

防火墙作为安全网关部署在内网边界,需要使用URL过滤功能禁止内网用户访问土豆视频、购物、赌博以及博彩类网站。

1、配置接口及对象组

配置设备接口的IP地址并创建内网IP地址对象组。

网络——接口

如何检查http防火墙的设置(防火墙URL过滤配置)(2)

对象——对象组——IPv4地址对象组

如何检查http防火墙的设置(防火墙URL过滤配置)(3)

2、配置URL过滤

新增URL分类并创建URL过滤配置文件,配置过滤动作以及黑名单。

对象——应用安全——URL过滤——URL分类——新建

如何检查http防火墙的设置(防火墙URL过滤配置)(4)

如何检查http防火墙的设置(防火墙URL过滤配置)(5)

对象——应用安全——URL过滤——配置文件

如何检查http防火墙的设置(防火墙URL过滤配置)(6)

如何检查http防火墙的设置(防火墙URL过滤配置)(7)

如何检查http防火墙的设置(防火墙URL过滤配置)(8)

如何检查http防火墙的设置(防火墙URL过滤配置)(9)

配置完成,提交配置

如何检查http防火墙的设置(防火墙URL过滤配置)(10)

3、创建安全策略

创建内网访问外网的安全策略,引用源IP地址对象组以及URL过滤策略。

策略——安全策略——新建安全策略

如何检查http防火墙的设置(防火墙URL过滤配置)(11)

如何检查http防火墙的设置(防火墙URL过滤配置)(12)

如何检查http防火墙的设置(防火墙URL过滤配置)(13)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页