URL过滤功能是对用户访问的URL进行控制,即允许或禁止用户访问的web资源,达到规范用户上网行为的目的。
URL过滤功能实现的前提条件是对URL的识别。可通过使用URL过滤规则匹配URL中host字段和URI字段的方法来识别URL。
目前仅支持http协议URL过滤,https暂不支持;
在开始配置前,需保证防火墙已经注册了URL过滤业务的License,并已升级URL特征库
防火墙作为安全网关部署在内网边界,需要使用URL过滤功能禁止内网用户访问土豆视频、购物、赌博以及博彩类网站。
1、配置接口及对象组
配置设备接口的IP地址并创建内网IP地址对象组。
网络——接口
对象——对象组——IPv4地址对象组
2、配置URL过滤
新增URL分类并创建URL过滤配置文件,配置过滤动作以及黑名单。
对象——应用安全——URL过滤——URL分类——新建
对象——应用安全——URL过滤——配置文件
配置完成,提交配置
3、创建安全策略
创建内网访问外网的安全策略,引用源IP地址对象组以及URL过滤策略。
策略——安全策略——新建安全策略
