更新时间:2024-07-05
使用指引
通过 URL 过滤,您可以根据 Web 站点分类管理用户对 Web 内容的访问,从而限制企业整体的互联网访问行为。URL 过滤策略由您定义的规则组成,云端 URL 库将持续更新。
前置条件
1. 已开通三代云图租户,并开通了 SASE-AF 授权;若无授权,参考《快速开通SASE》章节。
2. 租户账号下有 BYOD 客户端或者通过硬件 SDW-R/AF 等设备已成功引流;如何接入 SASE,请参考《快速入门》章节。
3. 准备用于测试的自定义域名: www.baidu.com等。
操作步骤
步骤一:登录云安全访问服务平台,点击策略>下一代防火墙>威胁管理,开启 URL过滤功能。
![](/_static/202407/e47903be3aa511ef84e6fa163e0bdd14.png)
步骤二:点击策略配置,开启<自定义拦截网站>,选择前往新增自定义URL类别,新增需要启用安全过滤的自定义 URL 类别。
![](/_static/202407/0e62a1b63aa611ef84e6fa163e0bdd14.png)
![](/_static/202407/620192943aa611ef84e6fa163e0bdd14.png)
步骤三:在策略配置页面,添加步骤二中定义的 URL 类别。
![](/_static/202407/97d4edd43aa611ef84e6fa163e0bdd14.png)
步骤四:自定义拦截 URL 分类添加成功。
![](/_static/202407/ae8deb8f3aa611ef84e6fa163e0bdd14.png)
效果呈现
1. 使用 PC 客户端登录www.baidu.com、www.jd.com 验证均无法正常访问。
![](https://support-admin.atrust.sangfor.com/_static/202304/b995f22ee4cc11ed84e6fa163e0bdd14.png)
2. 点击日志>下一代防火墙>安全日志,可查询该条 URL 过滤日志,显示动作为拒绝。
![](https://support-admin.atrust.sangfor.com/_static/202304/0a8a2b1fe4cd11ed84e6fa163e0bdd14.png)