圖解Cisco 的 基于訂閱的IOS內容過濾系統(tǒng)
如圖A所示 ����,終端用戶的URL請求與Trend Router Provisioning Server( TRPS )關聯(lián) ,根據(jù)我們預先設定的策略允許或拒絕用戶的訪問�。當用戶鍵入一個網(wǎng)址,服務會進行策略執(zhí)行查詢�����。如果策略允許�����,那么用戶可以繼續(xù)向訪問該網(wǎng)站���,如果策略禁止�,那么用戶就被阻止訪問這個URL地址����。
Cisco 過濾選項
· 白名單:(信任域名單) 設定特定的域名�����,允許通過路由器�����,比如設定www.techrepublic.com
· 黑名單:(非受信域名單) 設定特定的域名���,無法通過路由器。設置信息會在路由器上進行緩存�����,以便后期檢查���。比如www.badsite.com
· 阻止關鍵字: 設置用于過濾的 URL字符串或關鍵字�����,比如 *www.parrot.* 或者 *rockbaby* ���。這樣的話,一旦URL中出現(xiàn)“rockbaby,” ���,路由器將阻止訪問而不需要經(jīng)過TRPS服務器�����。
· 緩存最近的請求: 此功能可以保存最近訪問請求的處理策略�����。因此對于之后用戶每一次請求就沒有必要再讓他們通過TRPS進程���。
· 分組緩沖:此功能可讓你在等待查詢過程完成的過程中存儲網(wǎng)址信息。這是一個強大的功能���,可以防止HTTP請求量過大導致路由器超負荷�。默認的響應數(shù)是200�����,不過可以進行修改����。此功能同樣也適用于第三方過濾器服務器Websense和SmartFilter 。
如何配置 Cisco IOS URL過濾?
要配置 Cisco IOS URL過濾,我們需要深刻了解防火墻規(guī)則以及URL過濾原理����。當我們在趨勢科技的過濾系統(tǒng)進行注冊后,在Cisco IOS里對Trend Micro URL 過濾服務的設置可以遵循以下步驟:
· 為本地URL過濾配置 Class Maps
· 為Trend Micro URL過濾配置 Class Maps
· 為Trend Micro URL過濾配置 Parameter Maps
· 配置 URL過濾策略
· 附加URL過濾策略
有關配置第三方URL過濾所需的 IOS命令以及配置范例���,可以參閱Cisco’s Subscription-based IOS Content Filtering 網(wǎng)頁����。
總結
通過使用 Cisco IOS 過濾器過濾URL功能��,我們可以輕松的將惡意網(wǎng)站屏蔽在企業(yè)網(wǎng)絡之外�����。對于各種類型的企業(yè)來說����,為了保護企業(yè)網(wǎng)絡安全,保持員工工作效率�����,對于Web內容過濾的需求正在日漸增強���。
