目录
Ⅰ HTTP/HTTPS类型网页URL过滤原理
网络过滤检查模式
代理模式
基于代理的检查包括流量缓冲和在决定一个行动之前的整体检查。对数据整体进行分析的过程允许该过程相对于基于流量的方法或DNS方法包含更多的分析数据点。基于代理的方法的优点是检查比其它的方法更加彻底,在数据分析中会导致较少的错误正负结果。
支持功能最多,检查更彻底,但效率在三种模式中最低。
流模式
基于流的检查方法在文件通过RG-WALL设备时进行检查,无需缓冲。在每个流量包到达时即进行处理和发送,无需等待整个文件或网页等。基于流量的方法的优点是用户看到对HTTP请求的反应时间更快,超过时间的错误减少,因为另一端的服务器反应比较慢。这个方法的缺点是在数据分析中错误正或负出现的可能性更高。部分检查功能无法在流模式下实现。
检查深度居中,性能较高。
DNS模式
检查方法与RuijieGuard服务使用相同的分类。在资源使用量上它是轻量级的,因为它没有包括任何基于代理或基于流量的检查。
DNS请求是对新网站的任何新会话的典型的第一个部分。这个检查方法利用了它的优点,将网站的分类结果放在了RuijieGuard DNS服务器上。当RG-WALL分解了一个URL(网址)后,除了网站的IP地址以外,它还会收到该网站的分类。占用系统最小,功能有限,效率最高,如果仅作简单的网址过滤可以使用该模式。
使用DNS模式方案存在风险:1)所有用户的DNS请求必须经过防火墙;2)用户通过ip访问禁止网站仍无法阻断;
Ⅱ 使用DNS方式进行HTTP/HTTPS URL过滤
一、组网需求
用户将防火墙部署于出口,需要限制用户访问HTTP/HTTPS类型的网站。
二、组网拓扑
内网用户通过防火墙对互联网进行访问.
三、配置要点
1、初始化上网配置
2、编辑网页过滤器
3、防火墙策略配置
四、配置步骤
1、配置网页过滤器,添加新的网页过滤脚本
名称:根据需要进行设置,推荐为英文
检查模式为: dns
Dns动作: 屏蔽(直接屏蔽dns解析), 重定向(将dns解析到某个ip地址)
配置web urll过滤:
2、配置防火墙策略
3、 配置dns服务器
config system dns-server
edit “internal”
set webfilter-profile “dns” //dns为web过滤脚本名字,与网页过滤中设置的名称相符
next
end
4、配置锐捷云服务器
config system Ruijieguard
set webfilter-sdns-server-ip “208.91.112.220” //云服务器ip(会进行DNS归类)
end
5、 配置web过滤脚本(可选)
config webfilter profile
edit “dns”
set inspection-mode dns
config web
set urlfilter-table 1
end
config ftgd-wf
set category-override 140 141
config filters
end
end
set web-filter-sdns-portal 192.168.1.2 //重定向服务器ip,用于web过滤动作为重定向的情况下。
next
end
五、测试
1、访问lol.qq.om ,显示重定向页面。
2、访问百度
3、访问页面正常
六、限制说明
使用DNS拦截方式:用户的DNS请求经过全新NGFW后,由NGFW设备判断访问的域名是否为禁止访问的,如禁止访问则返回一个不正确的地址;如域名能够允许访问,则直接发送到外网进行解析;
该方案存在风险:
1)所有用户的DNS请求必须经过防火墙;
2)用户通过ip访问禁止网站仍无法阻断;
Ⅲ 使用流模式进行HTTP/HTTPS URL过滤(推荐)
一、组网需求
用户将防火墙部署于出口,需要限制用户访问HTTP/HTTPS类型的网站。
二、组网拓扑
内网用户通过防火墙对互联网进行访问.
三、配置要点
1、初始化上网配置
2、编辑网页过滤器
3、防火墙策略配置
四、配置步骤
1、添加网页过滤
名称:根据需要进行设置,推荐为英文
检查模式为: 流模式
扫描加密链接:如需要过滤HTTPS类型的网页,此项必须勾选
启用web网站过滤器:根据需要添加需要阻断的网站URL
2、配置安全策略,策略中部开启深度检测。
五、测试
1、打开百度网站,提示证书错误,提示相关信息,网页无法打开。
2、Yahoo未被过滤,证书依然使用yahoo自由证书,不会提示证书错误。
六、限制说明
该方案对于HTTP类型的网站没有特殊限制,但对于HTTPS类型的加密网站,由于设备通过校验网站的SSL证书进行判断域名是否允许访问,因网站的SSL证书中会存放域名,因此使用此方案可以禁止用户访问受限的网站;但因无法对SSL加密的内容进行识别,无法对网页进行过滤;
该方案存在风险:
1)部分网站的证书中存放的域名可能与实际访问域名不同,此时该方案过滤无效;
2)无法针对网页中敏感字进行过滤;
今天的文章url过滤是什么_url过滤分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:http://bianchenghao.cn/86458.html