04-web過(guò)濾

1、Web過(guò)濾 FortiGate Multi-Threat Security SystemCourse #301,01-30002-0296-20060811,FortiGuard Web過(guò)濾——使用的端口,端口user->server: 8008 re-directed:1004 http 1005 https override-auth-port: 8008

2、 Update：53 or 8888,FortiGuard網(wǎng)址重新分類(lèi),,FortiGuard網(wǎng)址過(guò)濾擴(kuò)展選項(xiàng),,FortiGuard網(wǎng)址過(guò)濾擴(kuò)展選項(xiàng),阻斷HTTP的4xx和5xx錯(cuò)誤的內(nèi)容細(xì)節(jié) 顯示4xx與5xx HTTP錯(cuò)誤信息的替換信息。如果HTTP報(bào)錯(cuò)被允許通過(guò)，那么惡意網(wǎng)站或不良網(wǎng)站將借助一般的錯(cuò)誤網(wǎng)頁(yè)避開(kāi)網(wǎng)頁(yè)類(lèi)型的屏蔽。 通過(guò)網(wǎng)址對(duì)圖象進(jìn)行分類(lèi)(被阻斷的圖象將用空白替換) 啟動(dòng)FortiGuard基于圖像URL對(duì)

3、圖像進(jìn)行分類(lèi)的功能。被屏蔽的圖像URL將以空白網(wǎng)頁(yè)替換。 當(dāng)判斷類(lèi)別失敗時(shí)允許訪問(wèn)該網(wǎng)站 當(dāng)web過(guò)濾服務(wù)出錯(cuò)時(shí)允許網(wǎng)頁(yè)通過(guò)。 嚴(yán)格阻斷 在URL分類(lèi)正確或啟動(dòng)IP地址過(guò)濾時(shí)生效。啟動(dòng)該功能項(xiàng)，如果有任何的分類(lèi)或種類(lèi)與所分類(lèi)的網(wǎng)站列表中被屏蔽的網(wǎng)站相匹配的網(wǎng)站將不允許被訪問(wèn)。中止該功能項(xiàng)，如果有任何的分類(lèi)或種類(lèi)與所分類(lèi)允許訪問(wèn)的網(wǎng)站相匹配的網(wǎng)站將被允許訪問(wèn),FortiGuard網(wǎng)址過(guò)濾擴(kuò)展選項(xiàng),通過(guò)域和IP地址來(lái)判斷網(wǎng)址分類(lèi)

4、啟動(dòng)該功能項(xiàng)，將選項(xiàng)將被請(qǐng)求的網(wǎng)站的URL與IP地址進(jìn)行檢查，對(duì)試圖繞過(guò)FortiGuard系統(tǒng)的其他安全隱患進(jìn)行防護(hù)。但是，因?yàn)镮P過(guò)濾不能如同URL過(guò)濾更新那么快，可能會(huì)導(dǎo)致一些誤分類(lèi)。 。 屏蔽經(jīng)過(guò)分類(lèi)重新定向的HTTP 啟動(dòng)屏蔽HTTP重新定向。許多網(wǎng)站使用合法的HTTP重新定向，但是，一些情況下，重新定向可能被分配繞過(guò)web過(guò)濾，因?yàn)槌跏嫉木W(wǎng)頁(yè)與目標(biāo)網(wǎng)頁(yè)的不同分類(lèi)結(jié)果。,FortiGuard URL查詢(xún)過(guò)程,例子： ht

5、tp://sexy-up.no-ip.info/c/shoot/images/x68/thumbs/nautica11_l.jpg如果找不到，則逐步縮短查找：– http://sexy-up.noip.info/c/shoot/images/x68/thumbs– http://sexy-up.no-ip.info/c/shoot/images/x68– http://sexy-up.no-ip.info/c/shoot/im

6、ages– http://sexy-up.no-ip.info/c/shoot– http://sexy-up.no-ip.info/c– http://sexy-up.no-ip.info最后，只剩下主機(jī)名稱(chēng),FortiGuard分級(jí)——緩沖中的內(nèi)容過(guò)濾,使用Google搜索 “fortinet”– www.fortinet.com將會(huì)顯示Google 的緩存中將顯示 www.fortinet.com:http://w

7、ww.google.com/search?q=cache:oAGxf1ysBvcJ:www.fortinet.com 如果用戶(hù)想查看Google緩存中的內(nèi)容FortiGate加密完整的URL并發(fā)送到 FortiGuardFortiGuard 分析URL發(fā)現(xiàn)URL中含有 www.fortinet.com 把完成URL放在內(nèi)含URL的分類(lèi)中,FortiGuard網(wǎng)址過(guò)濾——跳過(guò),跳過(guò)者的范圍用戶(hù)用戶(hù)組IP內(nèi)容表詢(xún)問(wèn)

8、跳過(guò)者的類(lèi)型域 (www.fortinet.com)目錄 (www.fortinet.com/support)分類(lèi)詢(xún)問(wèn),FortiGuard網(wǎng)址過(guò)濾——跳過(guò),跳過(guò)者范圍—用于需要訪問(wèn)被屏蔽網(wǎng)頁(yè)用戶(hù)用戶(hù) 只是用戶(hù)用戶(hù)組 用戶(hù)所屬的用戶(hù)組IP 用戶(hù)IP地址的任何用戶(hù) 內(nèi)容表 用戶(hù)組中任何配置了具體保護(hù)內(nèi)容項(xiàng)的用戶(hù)，配置此項(xiàng)后防火墻策略中不再需要選擇

9、認(rèn)證跳過(guò)者的類(lèi)型—選擇允許訪問(wèn)的類(lèi)型域 只對(duì)URL中最低級(jí)別的目錄文件 目錄 網(wǎng)站的域名分類(lèi) FortiGuard分類(lèi),自定義網(wǎng)址過(guò)濾,內(nèi)容阻斷與網(wǎng)址過(guò)濾中的樣式類(lèi)型，都可以選擇通配符(簡(jiǎn)單)或正則表達(dá)式通配符輸入頂級(jí)URL或IP地址控制站點(diǎn)內(nèi)所有網(wǎng)頁(yè)的訪問(wèn)例如www.example.com或192.168.144.155輸入的URL后有路徑和文件名，控制站點(diǎn)內(nèi)的某個(gè)單

10、獨(dú)網(wǎng)頁(yè)例如 www.example.com/news.html 或192.168.144.155/news.html輸入example.com，控制所有example.com結(jié)尾的URL內(nèi)的所有網(wǎng)頁(yè)例如www.example.com, mail.example.com, www.finance.example.com等都將被控制控制匹配輸入的文本的所有URLexample.* 匹配example.com, example.or

11、g, example.net等等,自定義網(wǎng)址過(guò)濾,通配符方式.*sina.com 表示 www.sina.com, www.sina.com.cn .*com 表示 www.yahoo.com www.baidu.com www.sina.com.cn www.*com 表示 www.any.com * 表示所有網(wǎng)站 即Host + URI.*\.sina.com.cn

12、 表示sina.com.cn下的所有鏈接文件.*\.zip.*\.swf flash文件.*\.gif gif文件.*\.jpg jpg文件.*\.png png圖形文件.*\.js JavaScript文件.*\.htm.*\.html.*\.css 網(wǎng)頁(yè)風(fēng)格樣式文件.*\.htc 對(duì)jpg, gif, htm/html和swf文件，完全可以不掃描病毒，以提高速度。,正則表達(dá)式,假

13、設(shè)你在一篇英文小說(shuō)里查找hi，你可以使用正則表達(dá)式hi。這幾乎是最簡(jiǎn)單的正則表達(dá)式了，它可以精確匹配這樣的字符串：由兩個(gè)字符組成，前一個(gè)字符是h,后一個(gè)是i。不幸的是，很多單詞里包含hi這兩個(gè)連續(xù)的字符，比如him,history,high等等。用hi來(lái)查找的話(huà)，這里邊的hi也會(huì)被找出來(lái)。如果要精確地查找hi這個(gè)單詞的話(huà)，我們應(yīng)該使用\bhi\b。\b是正則表達(dá)式規(guī)定的一個(gè)特殊代碼（好吧，某些人叫它元字符，metacharacter

14、），代表著單詞的開(kāi)頭或結(jié)尾，也就是單詞的分界處。雖然通常英文的單詞是由空格，標(biāo)點(diǎn)符號(hào)或者換行來(lái)分隔的，但是\b并不匹配這些單詞分隔字符中的任何一個(gè)，它只匹配一個(gè)位置。,正則表達(dá)式——常用的元字符,d{5,12}$， 這里的{5,12}和前面介紹過(guò)的{2}是類(lèi)似的，只不過(guò){2}匹配只能不多不少重復(fù)2次，{5,12}則是重復(fù)的次數(shù)不能少于5次，不能多于12次，否則都不匹配。,正則表達(dá)式——字符轉(zhuǎn)義,如果你想查找元字符本身的話(huà)，比如你查找.,

15、或者*,就出現(xiàn)了問(wèn)題：你沒(méi)辦法指定它們，因?yàn)樗鼈儠?huì)被解釋成別的意思。這時(shí)你就得使用\來(lái)取消這些字符的特殊意義。因此，你應(yīng)該使用\.和\*。當(dāng)然，要查找\本身，你也得用\\.例如：unibetter\.com匹配unibetter.com，C:\\Windows匹配C:\Windows。,正則表達(dá)式——重復(fù)的設(shè)置方式,下面是一些使用重復(fù)的例子：Windows\d+匹配Windows后面跟1個(gè)或更多數(shù)字^\w+匹配一行的第一個(gè)單詞(或

16、整個(gè)字符串的第一個(gè)單詞，具體匹配哪個(gè)意思得看選項(xiàng)設(shè)置),過(guò)濾的順序,URL Exempt (Web Exempt List)URL Block (Web URL Block)URL Block (Web Pattern Block)Category Block (FortiGuard Web Filtering)Content Block (Web Content Block)Script Filter (Web Script