交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求
某单位当前已经可以上网了,但是现在不想让员工用IM聊天工具聊天,或者只允许个别用户可以聊天。
二、组网拓扑
说明:
NGFW的入侵防御、防病毒、应用控制三个功能需要有相应特征库才能使用,NGFW出厂已有当前最新的特征库版本,但要想让此功能效果保持理想,需要实时更新特征库的版本,若没有购买正式授权,则特征库无法更新,功能将会不理想,若有购买授权,并将lisence导入设备,则系统会自动更新到最新版本。Lisence的导入请参见:日常维护>>lisence导入章节。
三、配置要点
特别注意点:如果在设置好阻断QQ的功能之前,某QQ已经是在线,此时NGFW无法阻断它,只有它退出再次登录的时候,才能进行阻断。
本案例需要在原本的网络已经能正常使用的情况下再进行的操作
1、配置IM模板,选择要进行控制的IM聊天软件
2、新建安全防护列表,调用之前配置的IM模板
3、配置安全策略
4、点击“存盘”保存配置,否则下次设备重启后配置就丢失了
配置注意事项:
1、当前防火墙能限制的IM聊天软件主要有:MSN、QQ、雅虎通、Gtalk、Skype
2、NGFW只对信息不加密软件的进行杀毒,也就是能勾选杀毒的只有MSN和雅虎通
3、如果在配置阻断IM软体软件之前,某个QQ已经登录,由于此时该QQ已经建立了会话连接,防火墙无法对其阻断,只能等到它退出来并重新登进行阻断
4、如果配置好阻断QQ的功能后没生效,有可能需要升级下NGFW当前的特征库,如果升级之后还是无法阻断,请反馈该问题至我司技术客服--4008111000
四、配置步骤
1、配置IM模板,选择要进行控制的IM聊天软件
如果要单独对某些QQ账号禁用或者放通,可以设置QQ黑名单或者白名单
2、新建安全防护列表,调用之前配置的IM模板
3、配置安全策略
在原本的设置的策略基础上,勾选“安全防护”.
最终的策略显示如下,务必要勾选“启用”按钮,否则策略不生效。
4、点击“存盘”保存配置,否则下次设备重启后配置就丢失了
如果配置好阻断QQ的功能后没生效,有可能需要升级下NGFW当前的特征库,如果升级之后还是无法阻断,请反馈该问题至我司技术客服。