现在,过滤收集内容已经不仅仅是企业的可选操作,而是已经成为了法令必需的以及企业为了防止员工犯错所必需采纳的步履。在本文中,作者David Davis将向巨匠讲解Cisco IOS路由器若何经由过程第三方处事实现Web内容过滤。 为了呵护企业收集以及终端用户免受恶意或不良网页内容的入侵,我们可以使用基于订阅的思科IOS内容过滤。这是思科初度将第三方公司如 SmartFilter (之前的N2H2公司)和Websense 供给的处事纳入IOS 12.2(15)T。今年,在IOS12.4 (15) XZ和12.4(20)T中,思科IOS又插手了Trend Micro(趋向)公司的URL过滤处事。: k O4 t- }) L, [* i* L: E& {
如不美观想使用上述功能,应该首先确保我们的路由器IOS撑持该特征。经由过程Cisco IOS Feature Navigator,我们可以验证所使用的软件映像是否撑持该特征。1 {9 I) Z+ ~" M. ?; n1 e: ~3 f
当然,除了恰当的IOS映像之外,我们必需在这些第三方公司进行处事注册,这样才能获取他们的URL过滤处事。按照趋向科技的向导,我们可以注册路由器以获取Trend Router Provisioning Server( TRPS ) 。更多的信息可以参阅Prerequisites for Cisco Subscription-based IOS Content Filtering。
F6 j: S( P3 ?. C' l6 \; ?) V 为什么要依靠 URL过滤?+ [$ ?7 P/ z+ D4 `4 P3 P
作为收集打点员,我们必定不想把年夜量时刻用于关注用户浏览的收集内容上。而互联网过滤处事就是针对这种情形供给的便利功能。以前当我部署网页过滤处事的时辰,我老是喜欢对提出埋怨的用户说: “这是Web过滤处事,说你的某某网站是不许可访谒的。 ”6 T; x- k: s9 [# O! v* E
经由过程部署URL过滤,我们可以操作第三方公司的处事年夜终端用户过滤失踪恶意或不适当的互联网流量。除了可以简单的开启或封锁过滤功能外,我们也可觉得特定的网站和用户开放这些内容或者站点。( Z, ]# D: {6 R! a) ] a( g$ u) [# o
终端用户的URL请求与Trend Router Provisioning Server( TRPS )联系关系,按照我们预先设定的策略许可或拒绝用户的访谒。当用户键入一个网址,处事会进行策略执行发芽。如不美观策略许可,那媚暌姑户可以继续向访谒该网站,如不美观策略禁止,那媚暌姑户就被阻止访谒这个URL地址。& S6 b) _+ l! T& ~
Cisco 过滤选项8 j+ k3 Q) ?7 h7 @9 F
白名单:(信赖域名单) 设定特定的域名,许可经由过程路由器,好比设定www.techrepublic.com1 K' k& n H8 V+ T% b6 N! A6 R
黑名单:(非受信域名单) 设定特定的域名,无法经由过程路由器。设置信息会在路由器长进行缓存,以便后期搜检。好比www.badsite.com
# v9 Q% T Z6 l2 m( L% n2 n# N, ^ 阻止关头字: 设置用于过滤的 URL字符串或关头字,好比 *www.parrot.* 或者 *rockbaby* 。这样的话,一旦URL中呈现“rockbaby,” ,路由器将阻止访谒而不需要经由TRPS处事器。
8 V$ t6 f) L* A( c0 Z 缓存比来的请求: 此功能可以保留比来访谒请求的措置策略。是以对于之后用户每一次请求就没有需要再让他们经由过程TRPS历程。! b9 N) |/ Y I, e' Z7 r1 @! X
分组缓冲:此功能可让你在期待发芽过程完成的过程中存储网址信息。这是一个强年夜的功能,可以防止HTTP请求量过年夜导致路由器超负荷。默认的响应数是200,不外可以进行改削。此功能同样也合用于第三方过滤器处事器Websense和SmartFilter 。
. K# |/ _: i, Y 若何设置装备摆设 Cisco IOS URL过滤?+ B+ z/ r6 j4 e: I
要设置装备摆设 Cisco IOS URL过滤,我们需要深刻体味防火墙轨则以及URL过滤事理。 |
发表于 2012-8-3 20:03:30
