• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6401 E6451)-6W112

17-关键字过滤

本章节下载 17-关键字过滤  (258.45 KB)

17-关键字过滤


1 关键字过滤

1.1  关键字过滤简介

关键字过滤是一套功能强大且容易使用的内容监控系统。一直以来,由于一些不法分子利用网络来传播一些色情、反动等非法信息,这些大量非法信息,会给人们的精神生活带来不利的影响。关键字过滤主要是针对网页内容文字的过滤。控制用户对非法内容的访问,管理员能够通过页面配置被禁止的文字。

关键字过滤是多个审计功能实现的基础,发帖审计、IM控制、邮件审计等都依赖于此。为了简化配置,便于使用,我们对关键字进行了对象化处理。要使用关键字过滤,首先需要定义相应的关键字对象。定义好的关键字对象可直接在相关功能模块的配置中进行引用。

1.2  关键字过滤配置概述

实时监控的内容如表1-1所示。

表1-1 系统监控内容

配置任务

说明

详细配置

关键字列表配置

可选

1.3 

关键字过滤配置

可选

1.4 

 

1.3  关键字列表配置

通过菜单“对象管理 > 关键字 > 关键字列表”,点击<新建>按钮,进入如图1-1所示页面。

图1-1 关键字列表

 

关键字列表的配置项如表1-2所示:

表1-2 关键字列表配置项描述表

配置项

说明

名称

关键字列表的名称

描述

关键字列表的描述

内容

关键字列表的内容,每行一个

 

1.4  关键字过滤配置

通过菜单“上网行为管理 > 策略配置 > IPv4策略”,新建或编辑一条策略,向下拖动下拉框,进入如图1-2所示页面。

图1-2 应用过滤配置

 

点击<新建>按钮,新建一条应用过滤规则,如图1-3所示。各个配置项含义如表1-3所示。

图1-3 应用审计规则配置

 

表1-3 应用审计显示信息描述表

标题项

说明

启用规则

是否启用该应用过滤规则

描述

该应用过滤规则的描述信息

应用审计

选择被审计的应用或者应用分类

相关行为

选择选定的应用类或应用对象具备的行为

审计行为内容

选择选定的行为所具备的行为内容

匹配类型

选择对选定行为内容进行匹配的类型,分为关键字和数字

匹配关键字

根据匹配类型的不同,分别选择被匹配的关键字对象或数字,其中关键字的匹配方式有:

·     包含,表示关键字对象的内容包含在行为内容中

数字的匹配方式有:

·     等于,表示行为内容等于设定的数字

·     不等于,表示行为内容不等于设定的数字

·     小于,表示行为内容小于设定的数字

·     大于,表示行为内容大于设定的数字

处理动作

选择该应用过滤规则匹配后的处理方式,分为如下两种:

·     允许

·     拒绝

日志级别

选择该应用过滤规则匹配后上报日志的级别,分为如下几种:

·     不记录

·     紧急

·     告警

·     严重

·     错误

·     警示

·     通知

·     信息

 

1.5  配置举例

1.5.1  关键字过滤典型配置举例

1. 组网需求

禁止用户在论坛发表标题、内容等带有“敏感词”的帖子。

2. 配置步骤

(1)     通过菜单“对象管理 > 关键字 > 关键字列表”,新建“敏感词”关键字对象,如图1-4所示。

图1-4 关键字列表配置举例

 

(2)     通过菜单“上网行为管理 > 策略配置 > IPv4策略”,新建一条策略。

(3)     点击“应用审计”后面的<新建>按钮,新建一条应用审计规则,如图1-5所示。

图1-5 应用审计规则配置举例

 

(4)     点击<提交>按钮,提交配置。

(5)     设定IPv4策略的匹配条件为全部匹配,如图1-6所示,点击<提交>按钮,完成关键字过滤的配置。

图1-6 IPv4策略

 

3. 验证配置

配置完成后,用户在论坛进行发帖、回帖等行为时,如果内容中包含设定的关键字,该行为就会被阻断。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们