URL過濾功能是對使用者通路的URL進行控制,即允許或禁止使用者通路的web資源,達到規範使用者上網行為的目的。
URL過濾功能實作的前提條件是對URL的識别。可通過使用URL過濾規則比對URL中host字段和URI字段的方法來識别URL。
目前僅支援http協定URL過濾,https暫不支援;
在開始配置前,需保證防火牆已經注冊了URL過濾業務的License,并已更新URL特征庫
防火牆作為安全網關部署在内網邊界,需要使用URL過濾功能禁止内網使用者通路洋芋視訊、購物、賭博以及博彩類網站。
1、配置接口及對象組
配置裝置接口的IP位址并建立内網IP位址對象組。
網絡——接口
對象——對象組——IPv4位址對象組
2、配置URL過濾
新增URL分類并建立URL過濾配置檔案,配置過濾動作以及黑名單。
對象——應用安全——URL過濾——URL分類——建立
對象——應用安全——URL過濾——配置檔案
配置完成,送出配置
3、建立安全政策
建立内網通路外網的安全政策,引用源IP位址對象組以及URL過濾政策。
政策——安全政策——建立安全政策