圖解Cisco 的 基于訂閱的IOS內(nèi)容過濾系統(tǒng)

如圖A所示 ,終端用戶的URL請求與Trend Router Provisioning Server( TRPS )關(guān)聯(lián) ,根據(jù)我們預(yù)先設(shè)定的策略允許或拒絕用戶的訪問。當用戶鍵入一個網(wǎng)址,服務(wù)會進行策略執(zhí)行查詢。如果策略允許,那么用戶可以繼續(xù)向訪問該網(wǎng)站,如果策略禁止,那么用戶就被阻止訪問這個URL地址。

Cisco 過濾選項

· 白名單:(信任域名單) 設(shè)定特定的域名,允許通過路由器,比如設(shè)定www.techrepublic.com

· 黑名單:(非受信域名單) 設(shè)定特定的域名,無法通過路由器。設(shè)置信息會在路由器上進行緩存,以便后期檢查。比如www.badsite.com

· 阻止關(guān)鍵字: 設(shè)置用于過濾的 URL字符串或關(guān)鍵字,比如 *www.parrot.* 或者 *rockbaby* 。這樣的話,一旦URL中出現(xiàn)“rockbaby,” ,路由器將阻止訪問而不需要經(jīng)過TRPS服務(wù)器。

· 緩存最近的請求: 此功能可以保存最近訪問請求的處理策略。因此對于之后用戶每一次請求就沒有必要再讓他們通過TRPS進程。

· 分組緩沖:此功能可讓你在等待查詢過程完成的過程中存儲網(wǎng)址信息。這是一個強大的功能,可以防止HTTP請求量過大導(dǎo)致路由器超負荷。默認的響應(yīng)數(shù)是200,不過可以進行修改。此功能同樣也適用于第三方過濾器服務(wù)器Websense和SmartFilter 。

如何配置 Cisco IOS URL過濾?

要配置 Cisco IOS URL過濾,我們需要深刻了解防火墻規(guī)則以及URL過濾原理。當我們在趨勢科技的過濾系統(tǒng)進行注冊后,在Cisco IOS里對Trend Micro URL 過濾服務(wù)的設(shè)置可以遵循以下步驟:

· 為本地URL過濾配置 Class Maps

· 為Trend Micro URL過濾配置 Class Maps

· 為Trend Micro URL過濾配置 Parameter Maps

· 配置 URL過濾策略

· 附加URL過濾策略

有關(guān)配置第三方URL過濾所需的 IOS命令以及配置范例,可以參閱Cisco’s Subscription-based IOS Content Filtering 網(wǎng)頁。

總結(jié)

通過使用 Cisco IOS 過濾器過濾URL功能,我們可以輕松的將惡意網(wǎng)站屏蔽在企業(yè)網(wǎng)絡(luò)之外。對于各種類型的企業(yè)來說,為了保護企業(yè)網(wǎng)絡(luò)安全,保持員工工作效率,對于Web內(nèi)容過濾的需求正在日漸增強。

分享到

yajing

相關(guān)推薦