网康ni3000-30网页过滤.ppt

实战策略配置－检查策略效果 自己访问一个被策略管理的网站，应该看到匹配策略处有你的策略在生效，如果没有生效，请参考后面的故障排查思路 访问了“”网站，可以看到匹配了“色情”分类，访问被阻塞，策略配置成功 用户浏览器得到如下提示 （需要开启“提示页面”功能） 实际动手一下！ 用户要求： 所有人 在9：00 – 18：00 禁止访问娱乐类的网站，财经类的网站。 配置搜索关键字过滤策略时的思路 搜索引擎关键字管理的策略思路： 1.做一个搜索策略，四要素：人、时间、匹配的关键字、动作 人，确定策略对谁生效 关键字，确定策略对什么搜索关键字生效 动作：确定策略匹配后是阻断，还是放行并记录 时间，确定策略什么时候生效 实战策略配置－网页搜索策略 明确四要素 “记录销售部员工搜索关键字‘求职’、‘招聘’的行为” Who：销售部员工 When：任何时间 What：搜索关键字“求职”、“招聘” Action：记录搜索行为 策略配置实战 以“记录销售部员工搜索关键字‘求职’、‘招聘’的行为”为例，实际操作配置策略 实战策略配置－网页搜索策略 配置详解：创建用户对象与时间 Who When What Action 具体配置过程，与前一个实例相同。 实战策略配置－网页搜索策略 配置详解：创建关键字对象 在这里设置具体关键字对象 Who When What Action 实战策略配置－网页搜索策略 配置详解：策略配置（引用事先建立的对象） 点击“HTTP应用审计策略”→“网页搜索策略”进入策略配置界面 实战策略配置－网页搜索策略 配置详解：策略配置 与上例相同，填好名称、描述，选择对应的用户以及策略生效时间 Who When What Action 实战策略配置－网页搜索策略 配置详解：指定用户的搜索行为 点击“选择类别”可以设置搜索内容的类型，默认为匹配全部的搜索类别 Who When What Action 为什么要有这个配置： 你在百度中的网页中搜索“三级/裸体”，和新闻中搜索“三级/裸体”可是天壤之别啊。 实战策略配置－网页搜索策略 配置详解：指定用户的搜索行为 设置好的策略 Who When What Action 实战策略配置－网页搜索策略 配置详解：完成配置 大功告成！配好的策略已经出现在列表里 Tips： 仍然不要忘了点“立即生效”！ 实战策略配置－检查策略效果 Page * 自己通过百度搜索一个关键字：例如“求职”，应该看到查询统计中的搜索引擎日志里面，有你的搜索关键字 实际动手一下！ 用户要求： 所有人 在9：00 – 18：00 禁止搜索三级图片，招聘信息 术语解释 2 网页过滤功能介绍 3 1 典型使用场景与配置 3 3 特殊例外的处理 3 4 问题排查 3 5 培训提纲 特殊例外情况的处理 用户实际场景中可能存在的特殊例外 有些网段不需要被管理 有些内网IP不希望被管理 有些领导不想被管理 有些网站不需要被管理 有些时间段不需要被策略管理 有些网站被误识别并封堵，需要补救一下 某些网段不想被管理怎么办 “策略管理”→“策略网段” 不配置策略网段，ICG默认对所有网段均生效 如果配置了策略网段，ICG的所有策略只对策略网段内的IP生效；不在策略网段内的IP不进行任何策略的匹配 如果选择了“阻塞不在策略网段中的IP”，则不在策略网段内的IP都无法上网 用户场景：“只需要管学生网段，不需要管老师网段，当然前提是学生网段和老师网段是清晰区隔的。 特殊例外的处理 某些IP不想被管理怎么办 “策略管理”→“黑白名单” →“免监控IP” 前提是人员的IP是固定的，不能变，否则不能起到作用 对于免监控IP列表中的IP，ICG会视而不见（即既不执行策略，也不进行监控，直接放行） 可以设置单个IP，也可以设置网段 用户场景：“总经理上网的行为是不能管理的啊，毕竟是大领导” 特殊例外的处理 如果是动态IP，但是领导不想被管理怎办 “策略管理”→“黑白名单”→“免管控用户” 前提 在组织管理中有这些用户的用户名，并开启了用户认证或用户识别 免控制用户 列在这里的用户不受应用控制策略、时长限额策略、用户带宽上限策略、流量控制策略的影响 免审计用户 列在这里的用户不受所有审计策略的审计 特殊例外的处理 一些网站不希望被管理，一些网站必须要被阻断怎么办 “策略管理”→“黑白名单” →“网址黑白名单” 列入黑名单中的网址不论条件全部禁止访问 列入白名单的网址全部允许访问（即使与现有策略冲突，白名单优先级高于黑名单） 用户场景：“微软，思科的网站默认都可以访问” 特殊例外的处理 Bypass域名 “策略管理”→“黑白名单” →“Bypass域名” 列入Bypass域名列表的网址全部