網(wǎng)站過濾
網(wǎng)站過濾是指通過設(shè)置網(wǎng)站和關(guān)鍵字����,來限制局域網(wǎng)內(nèi)的計算機對Internet上符合過濾條件的網(wǎng)頁的訪問�����。網(wǎng)站過濾功能只對WAN接口有效�,并且只對接口的出方向有效。
(1) 在導(dǎo)航欄中選擇“安全配置 > 網(wǎng)站過濾”���,進入如圖5-1所示的頁面�。
圖5-1 網(wǎng)站過濾
網(wǎng)站過濾條件的詳細配置如表5-1所示�����。
表5-1 網(wǎng)站過濾條件的詳細配置
配置項說明
網(wǎng)站設(shè)置要過濾的網(wǎng)站地址,可以輸入正則表達式
網(wǎng)站和關(guān)鍵字是“或”的關(guān)系��,如果同時設(shè)置�����,則會分別生成兩條網(wǎng)站過濾條件
關(guān)鍵字設(shè)置要過濾的關(guān)鍵字�����,可以輸入正則表達式
導(dǎo)入過濾文件文件名設(shè)置從網(wǎng)站過濾列表文件中導(dǎo)入過濾條件�,并指定要導(dǎo)入的網(wǎng)站過濾列表文件名在本地主機上的存放路徑和文件名
過濾列表文件內(nèi)容的格式說明請參見圖5-1
攻擊防范配置
5.2.1 配置攻擊黑名單
(1) 在導(dǎo)航欄中選擇“安全配置 > 攻擊防范 > 攻擊黑名單”���,進入如圖5-2所示的頁面�����。選中“啟用黑名單過濾功能”前的復(fù)選框�,單擊<應(yīng)用>按鈕�,可以使能黑名單過濾功能。
圖5-2 黑名單
黑名單列表的詳細說明如表5-2所示����。
表5-2 黑名單列表的詳細說明
標題項說明
IP地址加入黑名單的IP地址
添加方式黑名單表項的添加方式����,包括自動和手動兩種
· 自動添加為發(fā)現(xiàn)掃描攻擊后自動將攻擊者IP添加到黑名單
· 手動添加為用戶手動創(chuàng)建黑名單
修改自動添加的黑名單表項�����,則該表項的添加方式會被更改為手動
開始時間黑名單表項的添加時間
保留時間黑名單表項的保留時間
通過掃描攻擊防范添加的黑名單的表項的老化時間為10分鐘
丟包統(tǒng)計匹配該黑名單表項而被丟棄的報文數(shù)量
(2) 單擊<新建>按鈕�����,進入新建黑名單表項的配置頁面���,如圖5-3所示�。
圖5-3 新建黑名單表項
新建黑名單的詳細配置說明如表3-3所示�����。
表5-3 新建黑名單的詳細配置說明
配置項說明
IP地址設(shè)置要添加到黑名單的IP地址�,不能為廣播地址、127.0.0.0/8�、D類地址、E類地址和255.0.0.0/8
保留時間設(shè)置該表項為非永久黑名單表項��,并指定表項的保留時間
永久生效設(shè)置該表項為永久黑名單表項
5.2.2 配置入侵檢測
(1) 在導(dǎo)航欄中選擇“安全配置 > 攻擊防范 > 入侵檢測”,進入如圖5-4所示的頁面�����。
圖5-4 入侵檢測
(2) 單擊<新建>按鈕����,進入新建入侵檢測策略的配置頁面,如圖5-5所示�。選擇一個接口,并根據(jù)需要選擇啟用哪些類型的攻擊檢測����,單擊<應(yīng)用>按鈕����,即可在該接口上啟用入侵檢測功能。
圖5-5 新建入侵檢測策略
5.3 配置應(yīng)用控制
5.3.1 加載應(yīng)用程序
在導(dǎo)航欄中選擇“安全配置 > 應(yīng)用控制管理”���,單擊“加載應(yīng)用程序”頁簽��,進入加載應(yīng)用程序的配置頁面����,如圖5-6所示。
圖5-6 加載應(yīng)用程序
加載應(yīng)用程序的詳細配置說明如表3-3所示���。
表5-4 加載應(yīng)用程序的詳細配置說明
配置項說明
從設(shè)備選擇特征文件加載設(shè)置特征文件的文件名�����,單擊<確定>按鈕���,即可將特征文件加載到設(shè)備
從本地選擇特征文件加載設(shè)置特征文件在本地主機上的保存路徑和文件名,單擊<確定>按鈕����,即可將本地主機上保存的特征文件上傳并加載到設(shè)備。
5.3.2 配置自定義應(yīng)用程序
在導(dǎo)航欄中選擇“安全配置 > 應(yīng)用控制管理”��,單擊“自定義應(yīng)用程序”頁簽�����,進入自定義應(yīng)用程序列表頁面��,如圖5-7所示�。單擊<新建>按鈕,進入新建自定義應(yīng)用程序的配置頁面��,如圖5-8所示。
圖5-7 自定義應(yīng)用程序
圖5-8 新建自定義應(yīng)用程序
