URL过滤介绍

通过使用安全网关的URL过滤功能，设备可以控制用户的PC对某些网址的访问。URL过滤功能包含以下组成部分：

• 黑名单：包含不可以访问的URL。不同平台黑名单包含的最大URL条数不同。
• 白名单：包含允许访问URL。不同平台白名单包含的最大URL条数不同。
• 关键字列表：如果URL中包含有关键字列表中的关键字，则PC不可以访问该URL。不同平台关键字列表包含的关键字条目数不同。
• 不受限IP：不受URL过滤配置影响，可以访问任何网站。
• 只允许用域名访问：如果开启该功能，用户只可以通过域名访问Internet，IP地址类型的URL将被拒绝访问。
• 只允许访问白名单里的URL：如果开启该功能，用户只可以访问白名单中的URL，其它地址都会被拒绝。

过滤顺序

配置URL过滤功能后，系统会按照一定的顺序对URL进行检查，决定是否允许PC访问该URL：

1. 如果配置了不受限IP并且开启了不受限IP功能，系统在获得URL请求后，首先检查该请求源IP和目的IP是否来自不受限IP。如果是，则允许访问；否则需要进一步检查。
2. 如果开启了“只允许访问白名单里的URL”，则检查该URL是否在白名单中。如果在白名单中，则允许访问，否则拒绝访问。如果没有开启“只允许访问白名单里的URL”选项，需要进一步检查。
3. 检查该URL是否在白名单中，如果在，则允许访问；如果不在，则继续检查URL是否在黑名单中，如果在，则拒绝访问；若URL既不在白名单又不在黑名单，需要进一步检查。
4. 如果开启了“只允许域名访问”，则检查URL请求的类型，用IP访问服务器而不是用域名访问的URL将会被拒绝。
5. 如果以上各项都不匹配，则检查URL中是否含有关键字列表中的关键字。如果含有，则拒绝访问；否则允许访问。