URL 过.ppt

URL 过滤 目前Internet 上鱼龙混杂，存在着大量不健康或者反动的站点。根据URL 地址对数据包进行过滤，是数据过滤的一种常用且实用的方法，可以有效实现对一些黄色、反动站点或信息的过滤。此方法在一定程度上也可以防范一些黑客攻击。 安全卫士URL 过滤模块被设计用于根据URL 地址对数据报进行过滤，不仅为透明代理提供URL 过滤功能，还同时为包过滤服务提供了URL 过滤功能。管理员可以根据某一时间段的实际需要设定相应时间段内的URL 过滤规则集，实现灵活的URL 过滤时间控制，满足政府、企业、ICP 网站服务商等用户对多种URL 信息进行过滤的需要。本章主要介绍安全卫士URL 过滤模块的功能特点，管理和使用方法。 本URL 过滤模块主要功能特点包括： URL 过滤功能 URL 过滤模块独立于用户所启用的安全服务。可以同时为包过滤服务和透明代理服务提供URL 过滤功能，为用户全面隔离不良网站信息。支持对中文域名的过滤。 URL 过滤时间控制 管理员可以根据不同时间段内的实际需要设定不同的URL 过滤规则集，实现灵活的URL 过滤时间控制，以满足政府、企业、ICP 网站服务商等用户对多种URL 过滤方案的需要。 基于黑名单/白名单的安全过滤策略 根据安全级别的高低，提供黑/白名单两种URL 过滤安全策略。当用户设置黑名单时，首先允许访问所有的URL，只对黑名单中定义的URL 进行封杀；当用户设置白名单时，首先禁止访问所有的URL，然后只允许访问白名单中的URL。 防范URL 入侵攻击 为用户预先提供URL 入侵攻击特征串信息库，可以有效防范基于URL 访问的入侵攻击，比如，可以封杀利用IIS 漏洞进行的URL 入侵攻击。 提供基于内容分类的URL 过滤管理 根据用户所需过滤内容，内置3 种过滤类型库，并且提供自定义规则库，用户可以根据实际情况随意组合，方便管理，做到量体裁衣，突出重点。 深层的URL 访问日志记录 深层的URL 访问日志记录功能，独有的日志分析和提取技术，能够保证在不影响安全卫士工作性能的前提下，向系统管理员提供细致、全面的URL 访问记录。 本章将首先介绍URL 过滤模块管理界面设置，接着介绍需要定义的URL 过滤规则集的配置方法。 登录安全卫士配置管理界面后，进入“信息过滤→URL 过滤”，便可以进入URL 过滤管理的主界面。 URL 过滤管理 启用URL 过滤 选中，表示启动安全卫士URL 过滤功能；不选，表示关闭安全卫士URL 过滤功能。 记录‘禁止访问’日志 选中，表示将被过滤掉的URL 记录进日志中。 记录‘允许访问’日志 选中，表示将允许通过的URL 记录进日志中。 确定 使设置的是否启动URL 过滤功能和记录日志功能生效。 注意： 每一次更改“启用URL 过滤”、“记录禁止访问的日志”和“记录允许访问的日志”设置，必须点“确定”生效。 序号 对管理员增加的全部URL 过滤规则按序排列。 规则名称 管理员设置URL过滤规则时，对规则含义的简要描述。 规则描述 管理员设置URL过滤规则时，对规则含义的具体描述。 添加 增加一条URL 过滤规则集。 注意：管理员增加多条URL 过滤规则集的前提是不同时间段内对不同URL 过滤策略的需求。 编辑 先选中一条URL 过滤规则集，并对该规则进行编辑。 删除 先选中一条URL 过滤规则集，并对该规则进行删除。 规则生效 使经过增加、编辑、删除的URL 过滤规则生效。只有点了此按钮后，全部URL 过滤规则才会生效。 URL 过滤规则配置 规则名称 管理员在设置URL 过滤规则时，对规则含义的简要描述。规则名称中所添信息将会显示在URL 过滤管理主界面上。 注意：“规则名称”为必添项。 规则描述 管理员在设置URL过滤规则时，对规则含义的具体描述。规则描述中所添信息将会显示在URL过滤管理主界面上。 启用URL过滤类型 根据用户所需过滤内容，内置3 种过滤类型库，分别为“URL 入侵攻击类”、“色情类”、“反动类”；此外，提供用户自定义规则库，为“自定义类”。用户可以根据实际情况随意组合，方便管理，做到量体裁衣，突出重点。 URL入侵攻击类 出厂前，为管理员预先提供URL 入侵攻击特征串信息库，可以有效防范基于URL 访问的入侵攻击，比如，可以封杀黑客利用IIS 漏洞进行的URL 入侵攻击。管理员也可以自由添加和编辑URL 入侵攻击类，选中则对URL 入侵攻击类的过滤生效。 色情类 出厂前，为管理员预先提供色情类特征串信息库，可以有效过滤来自色情网站的信息。管理员也可以自由添加和编辑色情类URL 特征串，选中则对色情类的过滤生效。 反动类 出厂前，为管理员预先提供反动类特征串信息库