url过滤是什么_url过滤

目录

Ⅰ  HTTP/HTTPS类型网页URL过滤原理

Ⅱ   使用DNS方式进行HTTP/HTTPS URL过滤

Ⅲ  使用流模式进行HTTP/HTTPS URL过滤（推荐）

Ⅰ  HTTP/HTTPS类型网页URL过滤原理

Ⅱ   使用DNS方式进行HTTP/HTTPS URL过滤

一、组网需求

      用户将防火墙部署于出口，需要限制用户访问HTTP/HTTPS类型的网站。

二、组网拓扑

内网用户通过防火墙对互联网进行访问.

三、配置要点

1、初始化上网配置

2、编辑网页过滤器

3、防火墙策略配置

四、配置步骤

1、配置网页过滤器，添加新的网页过滤脚本

名称：根据需要进行设置，推荐为英文

检查模式为： dns

Dns动作： 屏蔽(直接屏蔽dns解析)， 重定向(将dns解析到某个ip地址)

配置web urll过滤：

2、配置防火墙策略

3、 配置dns服务器

config system dns-server

    edit “internal”

        set webfilter-profile “dns”              //dns为web过滤脚本名字，与网页过滤中设置的名称相符

    next

end

4、配置锐捷云服务器

config system Ruijieguard

    set webfilter-sdns-server-ip “208.91.112.220”     //云服务器ip（会进行DNS归类）

end

5、 配置web过滤脚本（可选）

config webfilter profile

    edit “dns”

        set inspection-mode dns

            config web

                set urlfilter-table 1

            end

            config ftgd-wf

                set category-override 140 141

                    config filters

                    end

            end

        set web-filter-sdns-portal 192.168.1.2         //重定向服务器ip，用于web过滤动作为重定向的情况下。

    next

end

五、测试

1、访问lol.qq.om ,显示重定向页面。

2、访问百度

 3、访问页面正常

 六、限制说明

       使用DNS拦截方式：用户的DNS请求经过全新NGFW后，由NGFW设备判断访问的域名是否为禁止访问的，如禁止访问则返回一个不正确的地址；如域名能够允许访问，则直接发送到外网进行解析；

该方案存在风险：

    1）所有用户的DNS请求必须经过防火墙；

    2）用户通过ip访问禁止网站仍无法阻断；

Ⅲ  使用流模式进行HTTP/HTTPS URL过滤（推荐）

一、组网需求

      用户将防火墙部署于出口，需要限制用户访问HTTP/HTTPS类型的网站。

二、组网拓扑

内网用户通过防火墙对互联网进行访问.

三、配置要点

1、初始化上网配置

2、编辑网页过滤器

3、防火墙策略配置

四、配置步骤

1、添加网页过滤

名称：根据需要进行设置，推荐为英文

检查模式为： 流模式

扫描加密链接：如需要过滤HTTPS类型的网页，此项必须勾选

启用web网站过滤器：根据需要添加需要阻断的网站URL

2、配置安全策略，策略中部开启深度检测。

五、测试

   1、打开百度网站，提示证书错误，提示相关信息，网页无法打开。

2、Yahoo未被过滤，证书依然使用yahoo自由证书，不会提示证书错误。

六、限制说明

       该方案对于HTTP类型的网站没有特殊限制，但对于HTTPS类型的加密网站，由于设备通过校验网站的SSL证书进行判断域名是否允许访问，因网站的SSL证书中会存放域名，因此使用此方案可以禁止用户访问受限的网站；但因无法对SSL加密的内容进行识别，无法对网页进行过滤；
       该方案存在风险：

             1）部分网站的证书中存放的域名可能与实际访问域名不同，此时该方案过滤无效；

             2）无法针对网页中敏感字进行过滤；

今天的文章url过滤是什么_url过滤分享到此就结束了，感谢您的阅读。