Web外发信息配置
本节介绍Web外发信息配置。网络管理员可以针对不同用户、不同时间、不同信息发布行为制定适合的Web外发信息规则,系统将会对与规则相匹配的网络流量根据配置进行处理。
新建Web外发信息规则
新建Web外发信息规则,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置
控制Web外发信息”,进入Web外发信息页面。
- 点击『新建』按钮,弹出<Web外发信息规则配置>对话框。
- 在<名称>文本框输入规则名称。
- 在<当满足以下条件时>部分配置规则名称以及控制条件。控制条件包括规则的<目的安全域>、<用户>以及<时间表>,系统会在时间表指定的时间范围内,对特定用户以及目的安全域的网络流量根据配置进行处理。
| 选项 |
说明 |
| 目的安全域 |
指定规则的目的安全域。 |
| 用户 |
指定规则的用户,该用户可以为地址簿地址条目、IP地址、IP地址范围、角色、用户或用户组。系统默认用户为Any,即对任意用户都有效。点击后面的『配置』按钮,在弹出的<用户配置>对话框中对用户进行修改,配置方法如下:
- 在<配置类型>部分指定用户的配置类型,包括“源地址”和“用户”。选中所需类型的单选按钮并完成相关参数配置。
- 源地址:指定“源地址”配置类型,可以为地址簿条目、IP和IP范围之间的任意组合。在<用户类型>下拉菜单选中需要的用户类型,如果选中“地址簿”,需要在<地址簿>组合框中输入或选中需要的地址条目,或者选中“新建地址簿”,然后在弹出的<配置地址簿>对话框配置需要的地址条目;如果选中“IP”,需要在<IP地址>文本框输入IP地址和网络掩码;如果选中“IP范围”,需要在<IP范围>文本框输入范围的起始IP。
- 用户:指定“用户”配置类型,可以为角色、用户和用户组之间的任意组合。在<用户类型>下拉菜单选中需要的用户类型,如果选中“角色”,需要在<角色>下拉菜单选中需要的角色;如果选中“用户”,需要在<AAA服务器>下拉菜单选中服务器并在<用户名>下拉菜单选中用户名;如果选中“用户组”,需要在<AAA服务器>下拉菜单选中服务器并在<用户组名>下拉菜单选中用户组名。
- 点击『添加』按钮,将“源地址”或者“用户”配置类型添加进下方的用户列表中。如需要删除用户,单击选中用户列表中的用户条目,点击『删除』按钮。
- 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。
|
| 时间表 |
指定规则的时间表,控制规则在指定时间内生效。系统默认无时间表配置,即任意时间都有效。点击后面的『配置』按钮,在弹出的<时间表选择>对话框选中需要的时间表条目对应的复选框,点击『确定』按钮;或者点击『新建』按钮,新建时间表,关于新建时间表的详细信息,请参阅时间表配置。 |
- 在<做如下控制>部分指定控制范围。默认情况下,系统会对所有网站进行Web外发信息控制。
- 点击<控制范围>后的『所有网站』链接,弹出<控制范围配置>对话框。
- 在该对话框中选中需要进行Web外发信息控制的网站类别对应的复选框。
- 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。
- 在<做如下控制>部分配置规则的控制内容(所有Web外发信息或者指定的关键字)和控制动作(阻止外发、记录日志和记录发送内容)。
| 控制内容 |
说明 |
| 所有Web外发信息 |
对所有Web外发信息进行控制。具体配置选项包括:
- 阻止外发:选中复选框,指定阻止所有信息发布行为。
- 记录日志:选中复选框,指定对所有信息发布行为进行日志记录。
- 记录发送内容:选中复选框,指定记录发布的信息内容。只有当安全网关支持并已配置存储设备(存储设备指SD存储卡、U盘和Hillstone山石网科提供的存储扩展模块),而且已安装网络行为控制许可证时,才能配置该参数。
|
| 指定的关键字 |
对含有特定关键字的Web外发信息进行控制。具体配置选项包括:
- 新建:点击该按钮新建关键字类别。关于新建关键字类别的详细信息,请参阅关键字类别。
- 编辑:单击选中关键字类别列表中的关键字,点击该按钮,编辑相应的关键字类别。
- 关键字类别:显示系统中已有的关键字类别。
- 阻止外发:选中复选框,指定阻止发布含有特定关键字的信息。
- 记录日志:选中复选框,指定对发布含有特定关键字信息的行为进行日志记录。
- 记录内容:选中复选框,指定记录发布信息中与关键字相邻的上下文信息。只有当安全网关支持并已配置存储设备(存储设备指SD存储卡、U盘和Hillstone山石网科提供的存储扩展模块),而且已安装网络行为控制许可证时,才能配置该参数。
|
- 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。
如果需要,用户还可以配置URL查询、SSL代理、页面提示、Bypass域名和免监控用户功能。
注意:
- 为确保配置时引用最新URL类别,建议首先进行URL库更新。关于更新URL库的详细信息,请参阅预定义URL库。
- 如果一条Web外发信息规则中既配置对“所有Web外发信息”进行控制,又配置对“指定关键字”的Web外发信息进行控制,且控制动作有“阻断”和“允许”,当流量都能匹配时,对应控制动作为“阻断”的优先匹配。
- 用户可以指定将日志信息输出到特定目的地。关于日志信息输出配置的详细信息,请参阅日志配置。
- Web外发信息规则配置后会立即生效。
编辑/删除Web外发信息规则
编辑/删除Web外发信息规则,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置控制Web外发信息”,进入Web外发信息页面。
- 选中规则列表中Web外发信息规则所对应的复选框,点击列表上方的『编辑』/『删除』按钮,编辑/删除相应的Web外发信息规则。
启用/禁用Web外发信息规则
默认情况下,配置好的Web外发信息规则会立即生效。用户可以通过配置禁用某条规则,使其不对流量进行控制。
启用/禁用Web外发信息规则,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置控制Web外发信息”,进入Web外发信息页面。
- 选中规则列表中Web外发信息规则所对应的复选框,点击列表上方的『启用』/『禁用』按钮,启用/禁用相应的Web外发信息规则。
修改Web外发信息规则优先级
流量进入安全网关时,安全网关对规则进行顺序查找,然后按照查找到的相匹配的第一条规则对流量进行处理。用户可根据需要,移动规则的位置进而调整规则的优先级,使其处在首位或者处在末位,也可以位于某个规则之前或之后。
修改Web外发信息规则的优先级,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置控制Web外发信息”,进入Web外发信息页面。
- 点击规则列表上方的『优先级』按钮,弹出<优先级>对话框。
- 单击选中需要移动的规则名称,点击右侧的按钮移动相应的规则。
| 选项 |
说明 |
| 上移 |
点击该按钮,将选中规则向上移动一位。 |
| 下移 |
点击该按钮,将选中规则向下移动一位。 |
| 移到最前 |
点击该按钮,将选中规则移动到所有规则的顶部。 |
| 移到最后 |
点击该按钮,将选中规则移动到所有规则的底部。 |
- 点击『确定』按钮,保存所做配置并返回上一级对话框/页面。
查看Web外发信息规则详情
查看Web外发信息规则的详细信息,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置控制Web外发信息”,进入Web外发信息页面。
- 在规则列表中点击需要查看的Web外发信息规则的规则名称,弹出<XX详情>对话框。通过该对话框,用户可以查看规则详情。
