《防火墻技術(shù)項(xiàng)目化教程》課件-網(wǎng)頁(yè)內(nèi)容過(guò)濾控制與實(shí)現(xiàn)

《防火墻技術(shù)》

——網(wǎng)絡(luò)內(nèi)容過(guò)濾控制與實(shí)現(xiàn)什么是關(guān)鍵詞過(guò)濾

？關(guān)鍵詞過(guò)濾，也稱關(guān)鍵字過(guò)濾，指網(wǎng)絡(luò)應(yīng)用中，對(duì)傳輸信息進(jìn)行預(yù)先的程序過(guò)濾、嗅探指定的關(guān)鍵字詞，并進(jìn)行智能識(shí)別，檢查網(wǎng)絡(luò)中是否有違反指定策略的行為。網(wǎng)頁(yè)內(nèi)容過(guò)濾有什么意義

?網(wǎng)絡(luò)內(nèi)容過(guò)濾技術(shù)采取適當(dāng)?shù)募夹g(shù)措施，對(duì)互聯(lián)網(wǎng)不良信息進(jìn)行過(guò)濾，既可阻止不良信息對(duì)人們的侵害，適應(yīng)社會(huì)對(duì)意識(shí)形態(tài)方面的要求，同時(shí)，通過(guò)規(guī)范用戶的上網(wǎng)行為，提高工作效率，合理利用網(wǎng)絡(luò)資源，減少病毒對(duì)網(wǎng)絡(luò)的侵害，這就是內(nèi)容過(guò)濾技術(shù)的根本內(nèi)涵。配置需求案例及分析某企業(yè)內(nèi)網(wǎng)/24，要求通過(guò)防火墻的設(shè)置實(shí)現(xiàn)內(nèi)網(wǎng)用戶可以訪問(wèn)外網(wǎng)時(shí)，對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行過(guò)濾，限制一些敏感詞匯。針對(duì)要訪問(wèn)的網(wǎng)頁(yè)，如果包含一次或一次以上的黃秋生字樣，則將該網(wǎng)頁(yè)過(guò)濾掉。不允許用戶訪問(wèn)。配置步驟——在內(nèi)容過(guò)濾中創(chuàng)建類別登錄防火墻配置界面，點(diǎn)擊應(yīng)用選項(xiàng)卡中的內(nèi)容過(guò)濾選項(xiàng)，選擇類別子菜單，創(chuàng)建一個(gè)名為test的內(nèi)容過(guò)濾類別，點(diǎn)擊添加即可

。

配置步驟——指定要過(guò)濾的關(guān)鍵字并設(shè)置屬性

在應(yīng)用選項(xiàng)卡中，選擇內(nèi)容過(guò)濾選項(xiàng)中的子菜單關(guān)鍵字，設(shè)置要過(guò)濾的關(guān)鍵字為“黃秋生”，匹配類型選擇精確匹配，在類別中選擇第一步新建的內(nèi)容過(guò)濾類別test，并設(shè)置相應(yīng)的信任值，我們使用默認(rèn)的100，點(diǎn)擊添加即可。

配置步驟——?jiǎng)?chuàng)建類別組，添加類別成員并設(shè)置警戒值在應(yīng)用選項(xiàng)卡中選擇內(nèi)容過(guò)濾選項(xiàng)，選擇其子菜單項(xiàng)類別組進(jìn)行配置。為前面的內(nèi)容過(guò)濾類別test，創(chuàng)建一個(gè)與之對(duì)應(yīng)的類別組名為“test類別組”。

配置步驟——?jiǎng)?chuàng)建內(nèi)容過(guò)濾Profile，并添加類別組

在應(yīng)用選項(xiàng)卡選擇內(nèi)容過(guò)濾選項(xiàng)的子菜單Profile進(jìn)行配置。創(chuàng)建一個(gè)名為“內(nèi)容過(guò)濾profile”的內(nèi)容Profile，在服務(wù)中選擇“HTTP”，類別組中選擇“test類別組”，點(diǎn)擊添加。

創(chuàng)建一個(gè)profile組，將內(nèi)容過(guò)濾profile加入到該profile組

在對(duì)象選項(xiàng)卡中選擇Profile組，創(chuàng)建一個(gè)profile組名為“內(nèi)容過(guò)濾profile組”，并將上面創(chuàng)建的內(nèi)容過(guò)濾profile加入到該組中，點(diǎn)擊確定即可。9配置步驟——在策略中引用profile組

在防火墻選項(xiàng)卡選擇策略選項(xiàng)，針對(duì)內(nèi)網(wǎng)到