交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
1、防火墙作为出口设备,实现内网用户基本上网功能,出于某些安全考虑,需要禁止某些网站用户访问某些网站
2、如图所示,外网口地址为172.18.10.96/24,外网网关为172.19.10.1,内网为192.168.1.0/24网段
3、禁止内网用户访问”baidu.com“和"sina.com"
二、组网拓扑:
三、配置要点:
1、配置接口IP
2、配置默认路由
3、配置URL过滤列表
4、配置安全规则
URL过滤基本原理:在url路径中检查是否有所定义的关键字。如果是黑名单,命中后,将丢弃这个包,否则,放过。如果是白名单,命中后,放过;其余,均丢弃。以下配置以黑名单为例。
防火墙桥模式下也是支持URL过滤功能的,除以上配置外,注意必须添加桥IP地址和DNS即可。
四、配置步骤 :
1、配置接口IP :网络配置---->接口IP,设置内外网接口的IP地址
2、配置默认路由
3、配置URL过滤对象:对象定义--->URL列表>>添加
添加类型为黑名单,http端口为80(一般网页端口都是80),添加关键字:“baidu.com sina.com”(填写关键字即可,也可填为baidu,sina)
4、配置NAT规则,同时调用 URL过滤对象
在高级选项处的URL过滤选择刚才配置的黑名单模板。
五、配置验证
实验测试通过,新浪和百度都打不开,其余网站都可以
附注:防火墙桥模式下也是支持URL过滤功能的,除以上配置外,注意必须添加桥IP地址和DNS。