Web关键字过滤功能是通过搜索引擎搜索词和HTTP上传两个部分进行过滤拒绝或告警。搜索引擎上搜索过滤关键字是通过百度、Google等搜索某些关键字。HTTP上传过滤关键字是通过HTTP协议上传关键字，如对论坛、QQ空间等发贴内容的关键字进行过滤或告警。

：

由于现在很多网站都是HTTPS协议，需要配合开启SSL解密才能识别文字和HTTP上传动作。

配置举例：设置一条全天拒绝搜索“求职”类关键字 ，允许搜索“游戏”类关键字，但是需要将搜索“游戏”类关键字的行为发告警邮件到sangfor@sangfor.com.cn，且禁止通过HTTP上传包含“深信服测试”敏感词汇关键字的数据的实例策略。

操作步骤

步骤1.在[行为管理/访问权限策略]，点击<新增>，选择[访问权限策略]，进入新策略编辑界面，勾选<启用该策略>，策略才会生效。

步骤2.填写策略名称和描述信息，其中策略名称为策略的唯一标识，不能重复，为必填项。描述信息是策略的概要，非必填项。

勾选<关键字过滤>，右边进入搜索引擎搜索词编辑页面。点击<添加>按钮，添加一条“暴力”，URL选择全部，动作拒绝；一条“游戏”，URL选择全部，动作为告警，生效时间均选择全天。

此处分别引用了关键字组和时间计划组。点击[关键字]下方的下拉按钮，选择需要处理的关键字组。

如果关键字组里没有包含需要的关键字，可以点击下拉框中的<新建关键字组>按钮，创建新的关键字组。

步骤3.选择<HTTP上传>进入编辑页面，点击<添加>按钮，进入HTTP上传添加界面。点击<添加>一条策略。点击[关键字]下方的下拉按钮，会列出关键字组列表。 新增一条敏感词汇组，关键字“深信服测试”；动作拒绝，生效时间为全天。

步骤4.点击<适用对象>，此处选中的用户/位置/终端类型/目标区域将全部匹配此上网策略设置的权限。

步骤5.点击<高级配置>，设置包括策略过期日期设置、同级别管理员查看编辑权限设置、允许低级别管理员查看；配置完成点击<提交>。

步骤6.由于当前很多网站都是使用HTTPS协议，因此需要开启解密策略才能过滤关键字信息，SSL解密策略的适用对象中需要包含过滤Web关键字过滤策略的对象，其详细配置请参考新增SSL解密策略章节。

步骤7.配置邮件告警需要设置开启Web关键字过滤告警，请到[系统管理/系统配置/告警选项/告警事件]，如下图所示。

步骤8.设置告警邮件的发送邮箱服务器地址和接收邮箱，配置路径在[系统管理/系统配置/告警选项/邮件告警]。先配置收件地址邮箱，确保该邮箱能正常接收邮件。

步骤9.例如配置QQ邮箱服务器，需要在[设置/账号]找到服务器配置方式，确保SMTP已开启。根据需求点击<如何使用 Foxmail 等软件收发邮件？>去获取STMP服务器地址和端口。

步骤10.点击<生成授权码>，跳转验证码发送页面，使用绑定邮箱的手机号发送短信到指定的号码，手机上发送成功，再点击<我已发送>。

步骤11.页面弹出生成授权码。

步骤12.点击<配置发送邮件服务器>跳转到邮件服务器通知页面。填写刚才配置的邮箱地址、SMTP服务器地址、服务器端口。STMP服务器验证填写的用户名与发件邮箱一致，密码为授权码。

步骤13.点击<发送测试邮件>，输入能正常接收邮件的邮箱地址，发送成功后，页面会弹出“测试有效性成功”，说明配置的发送邮件服务器能正常发送邮件。点击<提交>邮件通知服务器配置完成。

步骤14.用户在浏览器访问含有“游戏”关键字。收件箱会收到告警邮件。

用户在浏览器访问“求职”关键字，会出现访问被拒绝的提示页面。