更新时间:2023-09-22
Web关键字过滤功能是通过搜索引擎搜索词和HTTP上传两个部分进行过滤拒绝或告警。搜索引擎上搜索过滤关键字是通过百度、Google等搜索某些关键字。HTTP上传过滤关键字是通过HTTP协议上传关键字,如对论坛、QQ空间等发贴内容的关键字进行过滤或告警。
:
由于现在很多网站都是HTTPS协议,需要配合开启SSL解密才能识别文字和HTTP上传动作。
配置举例:设置一条全天拒绝搜索“求职”类关键字 ,允许搜索“游戏”类关键字,但是需要将搜索“游戏”类关键字的行为发告警邮件到sangfor@sangfor.com.cn,且禁止通过HTTP上传包含“深信服测试”敏感词汇关键字的数据的实例策略。
操作步骤
步骤1.在[行为管理/访问权限策略],点击<新增>,选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。
步骤2.填写策略名称和描述信息,其中策略名称为策略的唯一标识,不能重复,为必填项。描述信息是策略的概要,非必填项。
勾选<关键字过滤>,右边进入搜索引擎搜索词编辑页面。点击<添加>按钮,添加一条“暴力”,URL选择全部,动作拒绝;一条“游戏”,URL选择全部,动作为告警,生效时间均选择全天。
此处分别引用了关键字组和时间计划组。点击[关键字]下方的下拉按钮,选择需要处理的关键字组。
如果关键字组里没有包含需要的关键字,可以点击下拉框中的<新建关键字组>按钮,创建新的关键字组。
步骤3.选择<HTTP上传>进入编辑页面,点击<添加>按钮,进入HTTP上传添加界面。点击<添加>一条策略。点击[关键字]下方的下拉按钮,会列出关键字组列表。 新增一条敏感词汇组,关键字“深信服测试”;动作拒绝,生效时间为全天。
步骤4.点击<适用对象>,此处选中的用户/位置/终端类型/目标区域将全部匹配此上网策略设置的权限。
步骤5.点击<高级配置>,设置包括策略过期日期设置、同级别管理员查看编辑权限设置、允许低级别管理员查看;配置完成点击<提交>。
步骤6.由于当前很多网站都是使用HTTPS协议,因此需要开启解密策略才能过滤关键字信息,SSL解密策略的适用对象中需要包含过滤Web关键字过滤策略的对象,其详细配置请参考新增SSL解密策略章节。
步骤7.配置邮件告警需要设置开启Web关键字过滤告警,请到[系统管理/系统配置/告警选项/告警事件],如下图所示。
步骤8.设置告警邮件的发送邮箱服务器地址和接收邮箱,配置路径在[系统管理/系统配置/告警选项/邮件告警]。先配置收件地址邮箱,确保该邮箱能正常接收邮件。
步骤9.例如配置QQ邮箱服务器,需要在[设置/账号]找到服务器配置方式,确保SMTP已开启。根据需求点击<如何使用 Foxmail 等软件收发邮件?>去获取STMP服务器地址和端口。
步骤10.点击<生成授权码>,跳转验证码发送页面,使用绑定邮箱的手机号发送短信到指定的号码,手机上发送成功,再点击<我已发送>。
步骤11.页面弹出生成授权码。
步骤12.点击<配置发送邮件服务器>跳转到邮件服务器通知页面。填写刚才配置的邮箱地址、SMTP服务器地址、服务器端口。STMP服务器验证填写的用户名与发件邮箱一致,密码为授权码。
步骤13.点击<发送测试邮件>,输入能正常接收邮件的邮箱地址,发送成功后,页面会弹出“测试有效性成功”,说明配置的发送邮件服务器能正常发送邮件。点击<提交>邮件通知服务器配置完成。
步骤14.用户在浏览器访问含有“游戏”关键字。收件箱会收到告警邮件。
用户在浏览器访问“求职”关键字,会出现访问被拒绝的提示页面。