Web外发信息配置举例

本节提供一个Web外发信息配置实例。

某企业通过安全网关接入Internet，接口ethernet0/0属于untrust安全域，接入Internet；ethernet0/1属于trust安全域，连接内网的研发部门；ethernet0/3属于trust1安全域，连接内网的市场部门。在安全网关上配置Web外发信息规则，对公司员工在网站www.abc.com发布包含“X”词汇信息的行为进行记录，并记录发布内容。

组网图如下：

实例中接口、安全域及日志输出等部分配置请参考相关章节，本节重点介绍Web外发信息功能相关配置。

准备工作

进行下列实例配置前，请完成以下准备工作：

1. 安装URL许可证，然后重启设备。
2. 升级预定义URL库。
3. 确认安全网关支持并已配置存储设备（存储设备指SD存储卡、U盘和Hillstone山石网科提供的存储扩展模块），而且已安装网络行为控制许可证。

配置步骤

请按照以下步骤进行配置：

第一步：自定义包含网站“www.abc.com”的URL类别“abc”。

1. 从页面左侧导航树选择并点击“配置控制Web外发信息”，进入Web外发信息页面。
2. 从页面右侧辅助栏的<任务>区选择『自定义URL库』，弹出<自定义URL库>对话框。
3. 点击『新建』按钮，弹出<URL类别>对话框，在该对话框自定义包含网站“www.abc.com”的URL类别“abc”。选项配置如下：
• 类别名称：abc
• URL http:// ：在文本框中输入“www.abc.com”，点击『添加』按钮
4. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。
5. 点击『关闭』按钮。

第二步：创建Web外发信息规则“webpost-control”。

1. 从页面左侧导航树选择并点击“配置控制Web外发信息”，进入Web外发信息页面。
2. 点击『新建』按钮，弹出<Web外发信息规则配置>对话框。
3. 在<名称>文本框输入规则名称“webpost-control”。
4. 在<当满足以下条件时>部分指定规则的控制条件。选项配置如下：
• 目的安全域：untrust
• 用户：Any
• 时间表：无
5. 点击<控制范围>后的『所有网站』链接，弹出<控制范围配置>对话框。
6. 在该对话框中选中<abc>对应的复选框。
7. 点击『确定』按钮，返回<Web外发信息规则配置>对话框。
8. 在<指定的关键字>部分点击『新建』按钮，弹出<关键字类别>对话框。
9. 指定关键字类别名称，然后点击『新建』按钮，在对话框的滑出区域配置关键字。选项配置如下：
• 名称：reactionary-keyword
• 关键字：在文本框中输入“X”，在下拉菜单中选中“完全匹配”
• 信任值：100，点击『添加』按钮
10. 点击『确定』按钮，返回<Web外发信息规则配置>对话框。
11. 在关键字类别列表中选中<reactionary-keyword>对应的<记录日志>和<记录内容>复选框。
    
12. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。

配置生效后，系统会对员工在网站www.abc.com发布包含“X”词汇信息的行为进行日志记录，并记录已发布信息中与“X”相邻的上下文内容。