HUAWEI 路由器配置URL過濾規範上網行為

背景資訊

随着網際網路應用的迅速發展，計算機網絡在經濟和生活的各個領域迅速普及，使得資訊的擷取、共享和傳播更加友善，但同時也給企業帶來了前所未有的威脅：

• 員工在工作時間随意通路與工作無關的網站，嚴重影響了工作效率。
• 員工随意通路非法或惡意的網站，可能會帶來病毒、木馬、蠕蟲等威脅攻擊。

URL過濾功能可以對使用者通路的URL進行控制，允許或禁止使用者通路某些網頁資源，達到規範上網行為的目的。

裝置預設存在一個預定義的過濾政策。如果預定義URL過濾政策能夠滿足應用場景或者與應用場景相似，則可直接在政策中引用預定義URL過濾政策。該預定義URL過濾政策的使用場景：

• default
• 預設政策。包含所有預定義URL分類，預設動作為允許。此政策下，裝置對HTTP封包不進行處理，允許其通過。

支援URL過濾功能的裝置有：

• AR100-S&AR110-S&AR120-S&AR150-S&AR160-S&AR200-S&AR3200-S系列：所有款型。

前提條件

使用深度安全功能先需要開啟開關，預設情況下，裝置未打開該開關。

1. 進入“服務管理”頁面。

登入Web網管後，依次單擊“系統管理 > 系統配置 > 服務管理”，進入“服務管理”頁面，如圖1所示。

圖1 服務管理界面

2.開啟或關閉深度安全功能。

開啟深度安全功能

在“服務管理”區域下，單擊“增值安全服務”所在行的“開啟 > 應用”，開啟深度安全功能。

關閉深度安全功能

開啟深度安全功能後，如果需要關閉該功能，請單擊“關閉 > 應用”，并重新開機裝置，關閉深度安全功能才生效。

重新開機後，有關深度安全的配置将不存在。

操作步驟

配置URL過濾政策配置清單

1.建立URL過濾政策

進入“URL過濾政策”配置頁面。

進入“深度安全”配置頁面後，單擊“URL過濾政策”，進入“URL過濾政策”配置頁面，如圖2所示。

• 圖2 URL過濾政策配置界面

2.在“URL過濾政策配置清單”界面中單擊“建立”，配置URL過濾政策的相關參數，如圖3所示。具體參數配置如表1所示。

表1 建立URL過濾政策參數說明

項目	說明
政策名稱	輸入URL過濾政策的名稱。
預設動作	選擇預設動作： 允許：裝置對HTTP封包不進行處理，允許其通過。 阻斷：裝置禁止HTTP封包通過，同時記錄日志。同時裝置會向發起HTTP請求的使用者傳回阻斷頁面。 告警：裝置允許HTTP封包通過，但會記錄日志。 所有未配置動作的URL分類，均采用該動作。
URL分類	系統預設選擇“啟用預定義URL分類庫”，用于控制企業員工通路的大部分常見的網站，預設情況下“過濾級别”為“低”。可以根據實際環境選擇其過濾級别，具體如表2。 對于某些新出現的預定義分類尚未覆寫到的網站或是管理者由于特殊需求定制的網站，需要選擇“啟用自定義URL分類庫”來滿足需求。選中後，可新增、修改和删除URL分類，配置方法請參見配置URL分類。URL分類在未配置動作時表示允許，如果要修改動作，可以選中URL分類前面的複選框，在動作的下拉框中選擇告警或阻斷。
URL白名單	對于任何時候都允許企業員工通路的網站，可以啟用URL白名單并将這些網站加入到白名單中。 選中“啟用”，啟用URL白名單功能。 在對話框中輸入URL，每一行可以輸入一條URL，可以加通配符*代表任意字元串，但是*隻能加在輸入内容的前面或後面。 說明： 白名單優先級高于黑名單，如果使用者通路的URL與URL白名單中的URL相比對，則裝置直接允許該封包通過，不會繼續與URL黑名單進行比對。
URL黑名單	對于任何時候都禁止企業員工通路的網站，可以啟用URL黑名單并将這些網站加入到黑名單中。 選中“啟用”，啟用URL黑名單功能。 在對話框中輸入URL，每一行可以輸入一條URL，可以加通配符*代表任意字元串，但是*隻能加在輸入内容的前面或後面。 說明： 如果使用者通路的URL未比對URL白名單，則裝置繼續檢視該URL是否比對URL黑名單。若比對，則裝置直接阻斷該使用者的URL，若未比對，則裝置開始查詢該URL的分類資訊。
加密流量過濾	設定加密流量過濾功能狀态。 單擊“ON”，開啟加密流量過濾功能。 使用者通路網站的URL請求通常是由HTTP或HTTPS協定傳輸的。對于HTTP流量，Router可以正常進行URL過濾；而對于HTTPS流量，需要開啟加密流量過濾功能後，Router才能進行URL過濾。 加密流量過濾功能的生效範圍僅為所在的URL過濾配置檔案。如果URL過濾配置檔案中沒有開啟加密流量過濾功能，則該配置檔案對HTTPS流量是不生效的。 說明： V200R010C10及以後版本支援此參數。

表2 預定義分類庫的過濾級别說明

過濾級别	說明
高	對所有成人網站、非法活動、社交網絡和視訊共享等網站進行嚴格的限制。
中	對所有成人網站和非法網站進行控制。
低	對色情網站進行控制。
預定義動作分類	單擊“設定”，進入“設定預定義分類動作”配置頁面。 根據實際情況，選擇一種方式進行設定： 選擇一個大類（例如Download），為該類型配置對應的響應動作（允許、告警、阻斷三選一）。 單擊“”，選擇某一大類中一個小類（例如，Download大類下的e-Books小類），為該類型配置對應的響應動作，以便更精确的控制URL分類。 單擊“确定”，完成預定義分類動作的設定。

圖3 建立URL過濾政策頁面

1. 單擊“确定”，完成URL過濾政策的配置。

修改URL過濾政策

在“URL過濾政策配置清單”界面中，選擇待修改的URL過濾政策。

在“修改URL過濾政策”頁面中，更改需要修改的參數。其中，“政策名稱”不可以修改。

單擊“确定”，完成URL過濾政策參數的修改。

删除URL過濾政策

在“URL過濾政策配置清單”中，選中待删除URL過濾政策前的複選框，單擊“删除”。

在彈出的提示框中選擇“确定”，删除選擇的URL過濾政策。

配置URL分類

建立自定義分類在“URL分類”清單中單擊“建立”，配置自定義分類的相關參數，如圖4所示。具體參數配置如表3所示。

表3 建立URL自定義分類的參數說明

項目	說明
名稱	輸入自定義URL分類的名稱。
URL	輸入指定的URL。每一行可以輸入一條URL，可以加通配符*代表任意字元串，但是*隻能加在輸入内容的前面或後面。

圖4 建立URL分類頁面

1. 單擊“确定”，完成自定義分類的配置。

修改自定義分類

在“URL分類”清單中找到“自定義分類”，選擇待修改的自定義分類的複選框。

在“修改URL分類”頁面中，更改需要修改的參數。其中，“名稱”不可以修改。

單擊“确定”，完成自定義分類參數的修改。

删除自定義分類

在“URL分類”清單中找到“自定義分類”，選中待删除自定義分類前的複選框，單擊“删除”。

在彈出的提示框中選擇“确定”，删除選擇的自定義分類。

送出配置

完成上述配置後，配置内容不會立即生效，單擊“送出”，在彈出的提示框中選擇“确定”後，所有的配置内容才能生效。

指令行配置方法

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100021771&id=dc_cfg_aaa_0030_1