行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","Web关键字过滤")}}

Web关键字过滤

更新时间:2023-09-22

Web关键字过滤功能是通过搜索引擎搜索词和HTTP上传两个部分进行过滤拒绝或告警。搜索引擎上搜索过滤关键字是通过百度、Google等搜索某些关键字。HTTP上传过滤关键字是通过HTTP协议上传关键字,如对论坛、QQ空间等发贴内容的关键字进行过滤或告警。

由于现在很多网站都是HTTPS协议,需要配合开启SSL解密才能识别文字和HTTP上传动作。

配置举例:设置一条全天拒绝搜索“求职”类关键字 ,允许搜索“游戏”类关键字,但是需要将搜索“游戏”类关键字的行为发告警邮件到sangfor@sangfor.com.cn,且禁止通过HTTP上传包含“深信服测试”敏感词汇关键字的数据的实例策略。

操作步骤

步骤1.[行为管理/访问权限策略],点击<新增>,选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。

步骤2.填写策略名称和描述信息,其中策略名称为策略的唯一标识,不能重复,为必填项。描述信息是策略的概要,非必填项。

勾选<关键字过滤>,右边进入搜索引擎搜索词编辑页面。点击<添加>按钮,添加一条“暴力”,URL选择全部,动作拒绝;一条“游戏”,URL选择全部,动作为告警,生效时间均选择全天。

此处分别引用了关键字组时间计划组。点击[关键字]下方的下拉按钮,选择需要处理的关键字组。

如果关键字组里没有包含需要的关键字,可以点击下拉框中的<新建关键字组>按钮,创建新的关键字组。

步骤3.选择<HTTP上传>进入编辑页面,点击<添加>按钮,进入HTTP上传添加界面。点击<添加>一条策略。点击[关键字]下方的下拉按钮,会列出关键字组列表。 新增一条敏感词汇组,关键字“深信服测试”;动作拒绝,生效时间为全天。

步骤4.点击<适用对象>,此处选中的用户/位置/终端类型/目标区域将全部匹配此上网策略设置的权限。

步骤5.点击<高级配置>,设置包括策略过期日期设置、同级别管理员查看编辑权限设置、允许低级别管理员查看;配置完成点击<提交>

步骤6.由于当前很多网站都是使用HTTPS协议,因此需要开启解密策略才能过滤关键字信息,SSL解密策略的适用对象中需要包含过滤Web关键字过滤策略的对象,其详细配置请参考新增SSL解密策略章节。

步骤7.配置邮件告警需要设置开启Web关键字过滤告警,请到[系统管理/系统配置/告警选项/告警事件],如下图所示。

步骤8.设置告警邮件的发送邮箱服务器地址和接收邮箱,配置路径在[系统管理/系统配置/告警选项/邮件告警]。先配置收件地址邮箱,确保该邮箱能正常接收邮件。

步骤9.例如配置QQ邮箱服务器,需要在[设置/账号]找到服务器配置方式,确保SMTP已开启。根据需求点击<如何使用 Foxmail 等软件收发邮件?>去获取STMP服务器地址和端口。

步骤10.点击<生成授权码>,跳转验证码发送页面,使用绑定邮箱的手机号发送短信到指定的号码,手机上发送成功,再点击<我已发送>

步骤11.页面弹出生成授权码。

步骤12.点击<配置发送邮件服务器>跳转到邮件服务器通知页面。填写刚才配置的邮箱地址、SMTP服务器地址、服务器端口。STMP服务器验证填写的用户名与发件邮箱一致,密码为授权码。

步骤13.点击<发送测试邮件>,输入能正常接收邮件的邮箱地址,发送成功后,页面会弹出“测试有效性成功”,说明配置的发送邮件服务器能正常发送邮件。点击<提交>邮件通知服务器配置完成。

步骤14.用户在浏览器访问含有“游戏”关键字。收件箱会收到告警邮件。

用户在浏览器访问“求职”关键字,会出现访问被拒绝的提示页面。