17-关键字过滤
本章节下载: 17-关键字过滤 (258.45 KB)
关键字过滤是一套功能强大且容易使用的内容监控系统。一直以来,由于一些不法分子利用网络来传播一些色情、反动等非法信息,这些大量非法信息,会给人们的精神生活带来不利的影响。关键字过滤主要是针对网页内容文字的过滤。控制用户对非法内容的访问,管理员能够通过页面配置被禁止的文字。
关键字过滤是多个审计功能实现的基础,发帖审计、IM控制、邮件审计等都依赖于此。为了简化配置,便于使用,我们对关键字进行了对象化处理。要使用关键字过滤,首先需要定义相应的关键字对象。定义好的关键字对象可直接在相关功能模块的配置中进行引用。
实时监控的内容如表1-1所示。
配置任务 |
说明 |
详细配置 |
关键字列表配置 |
可选 |
|
关键字过滤配置 |
可选 |
通过菜单“对象管理 > 关键字 > 关键字列表”,点击<新建>按钮,进入如图1-1所示页面。
关键字列表的配置项如表1-2所示:
配置项 |
说明 |
名称 |
关键字列表的名称 |
描述 |
关键字列表的描述 |
内容 |
关键字列表的内容,每行一个 |
通过菜单“上网行为管理 > 策略配置 > IPv4策略”,新建或编辑一条策略,向下拖动下拉框,进入如图1-2所示页面。
点击<新建>按钮,新建一条应用过滤规则,如图1-3所示。各个配置项含义如表1-3所示。
标题项 |
说明 |
启用规则 |
是否启用该应用过滤规则 |
描述 |
该应用过滤规则的描述信息 |
应用审计 |
选择被审计的应用或者应用分类 |
相关行为 |
选择选定的应用类或应用对象具备的行为 |
审计行为内容 |
选择选定的行为所具备的行为内容 |
匹配类型 |
选择对选定行为内容进行匹配的类型,分为关键字和数字 |
匹配关键字 |
根据匹配类型的不同,分别选择被匹配的关键字对象或数字,其中关键字的匹配方式有: · 包含,表示关键字对象的内容包含在行为内容中 数字的匹配方式有: · 等于,表示行为内容等于设定的数字 · 不等于,表示行为内容不等于设定的数字 · 小于,表示行为内容小于设定的数字 · 大于,表示行为内容大于设定的数字 |
处理动作 |
选择该应用过滤规则匹配后的处理方式,分为如下两种: · 允许 · 拒绝 |
日志级别 |
选择该应用过滤规则匹配后上报日志的级别,分为如下几种: · 不记录 · 紧急 · 告警 · 严重 · 错误 · 警示 · 通知 · 信息 |
禁止用户在论坛发表标题、内容等带有“敏感词”的帖子。
(1) 通过菜单“对象管理 > 关键字 > 关键字列表”,新建“敏感词”关键字对象,如图1-4所示。
(2) 通过菜单“上网行为管理 > 策略配置 > IPv4策略”,新建一条策略。
(3) 点击“应用审计”后面的<新建>按钮,新建一条应用审计规则,如图1-5所示。
图1-5 应用审计规则配置举例
(4) 点击<提交>按钮,提交配置。
(5) 设定IPv4策略的匹配条件为全部匹配,如图1-6所示,点击<提交>按钮,完成关键字过滤的配置。
配置完成后,用户在论坛进行发帖、回帖等行为时,如果内容中包含设定的关键字,该行为就会被阻断。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!