URL过滤配置.docVIP

目 录 1 URL过滤配置 1-1 1.1 URL过滤简介 1-1 1.1.1 URL过滤原理 1-1 1.1.2 URL过滤实现流程 1-2 1.1.3 URL过滤特征库升级与回滚 1-4 1.2 URL过滤配置任务简介 1-4 1.3 配置URL过滤 1-5 1.3.1 配置URL过滤分类 1-5 1.3.2 配置URL过滤策略 1-5 1.3.3 在DPI应用profile中应用URL过滤策略 1-6 1.3.4 配置URL过滤特征库升级和回滚 1-6 1.4 URL过滤显示和维护 1-7 1.5 URL典型配置举例 1-8 1.5.1 URL过滤分类典型配置举例 1-8 1.5.2 配置手动离线升级URL过滤特征库典型配置举例 1-10 1.5.3 配置定期自动在线升级URL过滤特征库典型配置举例 1-12 URL过滤配置 URL过滤功能的使用受License控制，请在使用URL过滤功能前，安装有效的License。License过期后，URL过滤功能可以用，但无法升级特征库，只能使用设备中已存在的特征库。关于License的详细介绍请参见“基础配置指导”中的“License管理”。 URL过滤简介 URL过滤功能是指对用户访问的URL进行控制，即允许或禁止用户访问的Web资源，达到规范用户上网行为的目的。 目前，仅支持对基于HTTP协议的URL进行过滤。 URL过滤原理 URL简介 URL（Uniform Resource Locator，统一资源定位符）是互联网上标准资源的地址。URL用来完整、精确的描述互联网上的网页或者其他共享资源的地址，URL格式为：“protocol://hostname[:port]/path/[;parameters][?query]#fragment”，格式示意如图1-1所示： URL格式示意图 URL各字段含义如表1-1所示： URL各字段含义表 字段 描述 表示使用的传输协议，例如HTTP host 表示存放资源的服务器的主机名或IP地址 [:port] （可选）传输协议的端口号，各种传输协议都有默认的端口号 /path/ 是路径，由零或多个“/”符号隔开的字符串，一般用来表示主机上的一个目录或文件地址 [parameters] （可选）用于指定特殊参数 [?query] （可选）表示查询用于给动态网页传递参数，可有多个参数，用“”符号隔开，每个参数的名和值用“=”符号隔开 URI URI（Uniform Resource Identifier，统一资源标识符）是一个用于标示某一互联网资源名称的字符 URL过滤规则 URL过滤功能实现的前提条件是对URL的识别。可通过使用URL过滤规则匹配URL中host字段和URI字段的方法来识别URL。 URL过滤规则是指对用户HTTP报文中的URL进行匹配的原则，且其分为两种规则： 预定义规则：根据设备中的URL过滤特征库自动生成，包括百万级的host或URI。预定义规则能满足多数情况下的URL过滤需求。 自定义规则：由管理员手动配置生成，可以通过使用正则表达式或者文本的方式来配置规则中host或URI的内容。 URL过滤规则支持两种匹配方式： 文本匹配：使用指定的字符串对host和URI字段进行精确匹配。 匹配host字段时，URL中的host字段与规则中指定的host字符串必须完全一致，才能匹配成功。例如，规则中配置host字符串为，则host为的URL会匹配成功，而host为的URL将与该规则匹配失败。 匹配URI字段时，从URL中URI字段的首字符开始，只要URI字段中连续若干个字符与规则中指定的URI字符串完全一致，就算匹配成功。例如，规则中配置URI字符串为/sina/news，则URI为/sina/news、/sina/news/sports或/sina/news_sports的URL会匹配成功，而URI为/sina的URL将与该规则匹配失败。 正则表达式匹配：使用正则表达式对host和URI字段进行模糊匹配。例如，规则中配置host的正则表达式为sina.*cn，则host为的URL会匹配成功。 URL过滤分类 为便于管理员对数目众多的URL过滤规则进行统一部署，URL过滤模块提供了URL过滤分类功能，以便对具有相似特征的URL过滤规则进行归纳以及为匹配这些规则的URL统一指定处理动作。每个URL过滤分类具有一个严重级别属性，该属性值表示对属于此过滤分类URL的处理优先级。 URL过滤分类包括两种类型： 预定义分类：根据设备中的URL过滤特征库自动生成，仅可以修改其严重级别。 自定义分类：由管理员手动配置，可修改其严重级别，可添加URL过滤规则。 URL过滤策略 URL过滤策略是用于关