针对通过URL访问网站url进行过滤。
必要性
娱乐、商务信息浪费人们宝贵时间
机构员工不受控制访问网站资源,导致工作效率降低,从恶意站点引入病毒、木马等,版权等法律风险。
应用场景
通常用于企业网关,精确管理用户使用HTTP或者HTTPS访问网络资源的行为;
NGFW作为企业网关部署在网络边界,当企业用户发起HTTP或HTTPS的URL请求时,通过URL过滤功能可以实现对用户的请求进行放行、告警或者阻断。
URL地址结构
URL用来完整描述internet上的网页或者其他资源的地址
URL:统一资源定位符
URI:统一资源标识符
URL是URI的子集
URL匹配方式
匹配方式 |
条目 |
匹配结果 |
前缀匹配 |
www.example* |
匹配所有以www.example开头的url,如:www.example.com、www.example.com/solutions.do |
后缀匹配 |
*aspx |
匹配所有以aspx结尾的url,如:www.example.com/news/solutions.aspx;www.example.com/it/10.1.1.1/sports/abc/aspx |
关键字匹配 |
*sport* |
匹配所有包含sport的url,如:sports.example.com/news/solutions.aspx;sports.example.com/it/10.1.1.1/sports/ |
精确匹配 |
www.example.com |
url去除若干个目录后,如: *www.example.com *www.example.com/news 如下url不会匹配该条目: *www.example.com.cn/news *www.example.com.org/news/www.example.com |
URL过滤方式
黑白名单
URL自定义分类
URL预定义分类:需要连接远程URL库(sec.huawei.com)
URL过滤处理过程
在NGFW启用URL过滤功能的情况下,当用户通过NGFW使用HTTP或者HTTPS访问某个网络资源时,NGFW将进行URL过滤。
口诀:先白后黑,先紫(自)后绿(预),先缓后远。
故障处理思路
1、策略下配置的规则存在优先级关系
2、用户/组没有在安全策略中应用或者应用错误
3、流量匹配了优先级更高的安全策略规则
4、URL过滤配置文件没有在安全策略中应用
5、修改后的URL过滤配置文件未提交编译
6、请联系华为工程师
如果是预定义
是否有授权
是否升级库
是否加入白名单
URL配置文件是否正确
是否提交
安全策略是否调用URL配置文件
如果是自定义
是否加入白名单
URL配置文件是否正确
是否提交
安全策略是否调用URL配置文件
细节
没有授权,不能使用预定义的URL分类
注意提交
预定义配置连接远程URL服务器,在全局配置