圖解Cisco 的 基于訂閱的IOS內(nèi)容過濾系統(tǒng)
如圖A所示 ,終端用戶的URL請求與Trend Router Provisioning Server( TRPS )關(guān)聯(lián) ��,根據(jù)我們預(yù)先設(shè)定的策略允許或拒絕用戶的訪問�����。當用戶鍵入一個網(wǎng)址,服務(wù)會進行策略執(zhí)行查詢�。如果策略允許,那么用戶可以繼續(xù)向訪問該網(wǎng)站��,如果策略禁止��,那么用戶就被阻止訪問這個URL地址���。
Cisco 過濾選項
· 白名單:(信任域名單) 設(shè)定特定的域名,允許通過路由器�,比如設(shè)定www.techrepublic.com
· 黑名單:(非受信域名單) 設(shè)定特定的域名,無法通過路由器�����。設(shè)置信息會在路由器上進行緩存��,以便后期檢查�。比如www.badsite.com
· 阻止關(guān)鍵字: 設(shè)置用于過濾的 URL字符串或關(guān)鍵字,比如 *www.parrot.* 或者 *rockbaby* ��。這樣的話���,一旦URL中出現(xiàn)“rockbaby,” ���,路由器將阻止訪問而不需要經(jīng)過TRPS服務(wù)器�����。
· 緩存最近的請求: 此功能可以保存最近訪問請求的處理策略�。因此對于之后用戶每一次請求就沒有必要再讓他們通過TRPS進程����。
· 分組緩沖:此功能可讓你在等待查詢過程完成的過程中存儲網(wǎng)址信息。這是一個強大的功能��,可以防止HTTP請求量過大導(dǎo)致路由器超負荷����。默認的響應(yīng)數(shù)是200,不過可以進行修改���。此功能同樣也適用于第三方過濾器服務(wù)器Websense和SmartFilter �����。
如何配置 Cisco IOS URL過濾?
要配置 Cisco IOS URL過濾���,我們需要深刻了解防火墻規(guī)則以及URL過濾原理�����。當我們在趨勢科技的過濾系統(tǒng)進行注冊后�����,在Cisco IOS里對Trend Micro URL 過濾服務(wù)的設(shè)置可以遵循以下步驟:
· 為本地URL過濾配置 Class Maps
· 為Trend Micro URL過濾配置 Class Maps
· 為Trend Micro URL過濾配置 Parameter Maps
· 配置 URL過濾策略
· 附加URL過濾策略
有關(guān)配置第三方URL過濾所需的 IOS命令以及配置范例���,可以參閱Cisco’s Subscription-based IOS Content Filtering 網(wǎng)頁�����。
總結(jié)
通過使用 Cisco IOS 過濾器過濾URL功能����,我們可以輕松的將惡意網(wǎng)站屏蔽在企業(yè)網(wǎng)絡(luò)之外。對于各種類型的企業(yè)來說�,為了保護企業(yè)網(wǎng)絡(luò)安全,保持員工工作效率��,對于Web內(nèi)容過濾的需求正在日漸增強�。
