第6章：网康ICG的【网页过滤】

P1第6章网康ICG的【网页过滤】第6章P2术语解释2网页过滤功能介绍31典型使用场景与配置33特殊例外的处理34问题排查35培训提纲P3网页过滤概要介绍什么是网页过滤-设备通过对HTTP报文中的网页URL地址部分识别来判断这次访问是否合法，不合法就禁止掉这次访问的报文发送为什么要对网页进行过滤-存在违反国家法律的站点：色情，成人，赌博，毒品等网站。-存在有安全风险的网站：被挂马，有病毒的站点。例如黑客站点基本都有被挂马-存在上班时间影响工作效率的网站：优酷，开心，炒股，游戏等P4网页过滤需求背后的需求规避法律的风险规避信息安全风险提升单位工作效率全天候阻断病毒，黑客等站点的访问与搜索全天候阻断色情，政治等站点的访问与搜索上班时间阻断娱乐，游戏等站点的访问与搜索P5通过设备自带网址库进行过滤-例如过滤掉色情类，成人类，娱乐类等站点的访问通过网址关键字进行过滤-作为对URL分类库的补充，利用对URL地址的关键字识别进行过滤。例如过滤网址中带有“xxx”的站点通过对所有搜索引擎输入的关键字内容过滤-例如对搜索引擎中输出“色情”“藏独”等关键字的过滤网页过滤主要方法介绍P6配置网页过滤策略时的思路设置网页过滤策略时通用思路如下：1.做一个策略，四要素：人、时间、网址、动作、快照人，确定策略对谁生效时间，确定策略什么时候生效快照：确定是否对网页的全部内容进行留存网址，确定策略引用什么网页分类集合或者什么网址关键字动作：确定对相关网页分类是阻断还是放行P7配置搜索关键字过滤策略时的思路搜索引擎关键字管理的策略思路：1.做一个搜索策略，四要素：人、时间、匹配的关键字、动作关键字，确定策略对什么搜索关键字生效动作：确定策略匹配后是阻断，还是放行并记录时间，确定策略什么时候生效人，确定策略对谁生效P8术语解释2网页过滤功能介绍31典型使用场景与配置33特殊例外的处理34问题排查35培训提纲P9术语解释下面我们将根据设备界面对配置过程的中一些一定要理解的术语进行解释P10术语解释网站分类对象-指ICG内置的URL数据库中包含的网址分类库-目前已有50多种分类，1600万条URL，信息容量在全球同类产品中第一-如果用户访问的网址在选定分类对象中，则视为匹配成功-如：分类对象选择“色情”，如果用户访问，则匹配成功Tips：进入“系统管理”→“系统配置”→“帮助信息”→“URL分类说明”，可以查看URL分类的详细说明P11术语解释网站分类对象网站分类对象：在网康的设备中存储了大量的预先分类的网址。由于一条策略可能会阻断多个网址类，因此需要建立一个网址分类集合将需要集中在一起处理的网址分类合并起来。例如：建立一个非法网站集合，把色情，成人，暴力等分类合并起来，供以后的策略引用。P12术语解释网站分类对象自定义网站分类：如果用户因为一些特殊的原因，有些网站不希望按照网康的分类来合并，可以自己定义分类，例如搜狐，百度，优酷，这些并不属于同样类型的网站，但用户出于某些管理需求希望为它们单独建立一个分类，就可以自己来定义，供以后的策略引用。这个功能经常在一些客户想对一些自己熟悉的网站采取独立的策略时使用。P13术语解释网站分类对象自定义网站分类：如果用户因为一些特殊的原因，有些网站不希望按照网康的分类来合并，可以自己定义分类，例如搜狐，百度，优酷，这些并不属于同样类型的网站，但用户出于某些管理需求希望为它们单独建立一个分类，就可以自己来定义，供以后的策略引用。这个功能经常在一些客户想对一些自己熟悉的网站采取独立的策略时使用。为自定义类别添加名称和描述点击添加按钮添加需要进行策略的网址P14术语解释网站分类对象在“新建”网站分类中，出现了刚刚新建的类型；勾选后便可以被后续策略引用对象添加成功P15术语解释用户对象用户：在用户管理章节已经讲过的用户建立部分，这些用户是需要在今后的策略中引用的。例如：一个策略仅对特定的部分人员生效，当然如果希望对所有人生效就选择所有用户P16术语解释时间对象设备默认提供两个时间对象：全部时间工作时间：周一至周五早9:00-12:0013:00-17:30时间对象：在网康的设备中可以分时段进行策略的生效，因此需要自行设定一些用户期望的时间段，时间段是按照星期和每天的时段来组成的，每个时间对象可在今后被策略引用且一个策略仅能引用一个时间对象例如：一个用户希望在每周2，5的早8：00-12:00下午2：00-6：00生效一个策略。P17术语解释文件类型对象-定义：通过HTTP方式访问的各种类型的文件-通常发生在用户不希望员工通过HTTP下载一些文件-如：文件类型对象设置为“.rar”，如果用户下载任意的rar文件，则匹配成功Tips：一个文件类型对象内可以设置多个扩展名P18术语解释好了，有了这些基本对象的知识，我们就可以开始配置一个策略了。P19术语解释2网页过滤功能介绍31典型使用场景与配置33特殊例外的处理34问题排查35培训提纲P20实战策略配置配置界面概览-进入方法：首页→策略管理→控制策略设置当前已有的控制策略列表，按类型区分添加、删除控制策略的功能按钮绿勾表示当前策略已经生效，点击开启或关闭策略所有蓝色链接字体都可以点击查看详细信息P21配置网页过滤策略时的思路回顾：设置策略时通用思路如下：1.做一个策略，四要素：人、时间、网址、动作、快照人，确定策略对谁生效时间，确定策略什么时候生效快照：确定是否对网页的全部内容进行留存网址，确定策略引用什么网页分类集合或者什么网址关键字动作：确定对相关网页分类是阻断还是放行P22实战策略配置－网页浏览策略根据配置思路拆解配置要素-禁止所有学生用户访问色情、暴力类的非法网站-人：学生用户-时间：任何时间-网址：访问色情、暴力等非法网站-动作：禁止访问首先进行策略前的准备，如：建立相应的对象等；然后配置策略，主要为对事先建立的各类对象的引用；策略配置实战-以“禁止所有学生用户在任何时间访问色情、暴力类的非法网站”为例，实际操作配置策略P23实战策略配置－网页浏览策略配置详解：建立用户对象和时间对象WhoWhenWhatAction建立时间对象建立用户对象P24实战策略配置－网页浏览策略配置详解：建立需要控制的网页分类（网站分类对象）点击“添加”可以打开新建对象窗口填写网页分类的名称与描述信息选择需要控制的网站分类：色情、暴力等WhoWhenWhatActionP25建立一个－网页浏览过滤策略配置详解：配置策略（引用事先建立的各个对象）点击“策略管理”→“审计策略管理”→“HTTP应用审计策略”→“网页浏览策略”进入配置界面P26实战策略配置－网页浏览策略配置详解：配置策略（引用事先建立的各个对象）策略的名称Tips：名称应当尽量简明扼要，做到一看即知策略的四个要素选择策略对谁使用，点击“选择用户”按钮选择学生用户（缺省对所有用户生效）策略在什么时间生效，点击“选择时间”可选择或编辑时段（默认是所有时间生效）策略的描述，用于补充一些必要的信息WhoWhenWhatActionP27实战策略配置－网页浏览策略配置详解：配置策略（引用事先建立的各个对象）WhoWhenWhatAction策略的具体内容将在这里呈现，并可通过单击蓝色文字修改相应的选项与配置P28实战策略配置－网页浏览策略配置详解：策略优先级设置优先级指相同类型策略执行的先后顺序，一般情况下不用专门修改P29实战策略配置－网页浏览策略关于优先级-优先级有什么作用？-类似交换机上的ACL，相同类型的策略，按照从上到下的顺序执行-如果用户的一次访问行为匹配了其中某条策略，则按照该策略的规则执行，不再匹配其它策略–什么时候需要用到优先级？•两条或者多条策略的匹配条件有冲突或者包含的关系，需要调整优先级来达到需要的效果•思考：禁止访问除“gov.cn”和“org.cn”以外的所有其他网站？（先允许，后禁止）配置方法：允许访问网址带有“gov.cn”的网站允许访问网址带有“org.cn”的网站禁止访问所有网站Tips：也可以点击上下箭头来调整优先级顺序哦！P30实战策略配置－网页浏览策略配置详解：完成配置-大功告成！配好的策略已经出现在列表里Tips：记得要点右上角的“立即生效”才能让策略立即执行哦！P31实战策略配置－检查策略效果自己访问一个被策略管理的网站，应该看到匹配策略处有你的策略在生效，如果没有生效，请参考后面的故障排查思路访问了“”网站，可以看到匹配了“色情”分类，访问被阻塞，策略配置成功用户浏览器得到如下提示（需要开启“提示页面”功能）P32实际动手一下！用户要求：所有人在9：00–18：00禁止访问娱乐类的网站，财经类的网站。P33配置搜索关键字过滤策略时的思路搜索引擎关键字管理的策略思路：1.做一个搜索策略，四要素：人、时间、匹配的关键字、动作人，确定策略对谁生效关键字，确定策略对什么搜索关键字生效动作：确定策略匹配后是阻断，还是放行并记录时间，确定策略什么时候生效P34实战策略配置－网页搜索策略明确四要素-“记录销售部员工搜索关键字‘求职’、‘招聘’的行为”-Who：销售部员工-When：任何时间-What：搜索关键字“求职”、“招聘”-Action：记录搜索行为策略配置实战-以“记录销售部员工搜索关键字‘求职’、‘招聘’的行为”为例，实际操作配置策略P35实战策略配置－网页搜索策略配置详解：创建用户对象与时间WhoWhenWhatAction具体配置过程，与前一个实例相同。P36实战策略配置－网页搜索策略配置详解：创建关键字对象在这里设置具体关键字对象WhoWhenWhatActionP37实战策略配置－网页搜索策略配置详解：策略配置（引用事先建立的对象）点击“HTTP应用审计策略”→“网页搜索策略”进入策略配置界面P38实战策略配置－网页搜索策略配置详解：策略配置与上例相同，填好名称、描述，选择对应的用户以及策略生效时间WhoWhenWhatActionP39实战策略配置－网页搜索策略配置详解：指定用户的搜索行为点击“选择类别”可以设置搜索内容的类型，默认为匹配全部的搜索类别WhoWhenWhatAction为什么要有这个配置：你在百度中的网页中搜索“三级/裸体”，和新闻中搜索“三级/裸体”可是天壤之别啊。P40实战策略配置－网页搜索策略配置详解：指定用户的搜索行为设置好的策略WhoWhenWhatActionP41实战策略配置－网页搜索策略配置详解：完成配置-大功告成！配好的策略已经出现在列表里Tips：仍然不要忘了点“立即生效”！P42实战策略配置－检查策略效果Page42自己通过百度搜索一个关键字：例如“求职”，应该看到查询统计中的搜索引擎日志里面，有你的搜索关键字P43实际动手一下！用户要求：所有人在9：00–18：00禁止搜索三级图片，招聘信息P44术语解释2网页过滤功能介绍31典型使用场景与配置33特殊例外的处理34问题排查35培训提纲P45特殊例外情况的处理用户实际场景中可能存在的特殊例外-有些网段不需要被管理-有些内网IP不希望被管理-有些领导不想被管理-有些网站不需要被管理-有些时间段不需要被策略管理-有些网站被误识别并封堵，需要补救一下P46某些网段不想被管理怎么办-“策略管理”→“策略网段”不配置策略网段，ICG默认对所有网段均生效如果配置了策略网段，ICG的所有策略只对策略网段内的IP生效；不在策略网段内的IP不进行任何策略的匹配如果选择了“阻塞不在策略网段中的IP”，则不在策略网段内的IP都无法上网用户场景：“只需要管学生网段，不需要管老师网段，当然前提是学生网段和老师网段是清晰区隔的。特殊例外的处理P47某些IP不想被管理怎么办-“策略管理”→“黑白名单”→“免监控IP”前提是人员的IP是固定的，不能变，否则不能起到作用对于免监控IP列表中的IP，ICG会视而不见（即既不