04-web過濾

1、Web過濾 FortiGate Multi-Threat Security SystemCourse #301,01-30002-0296-20060811,FortiGuard Web過濾——使用的端口,端口user->server: 8008 re-directed:1004 http 1005 https override-auth-port: 8008

2、 Update：53 or 8888,FortiGuard網(wǎng)址重新分類,,FortiGuard網(wǎng)址過濾擴展選項,,FortiGuard網(wǎng)址過濾擴展選項,阻斷HTTP的4xx和5xx錯誤的內(nèi)容細節(jié) 顯示4xx與5xx HTTP錯誤信息的替換信息。如果HTTP報錯被允許通過，那么惡意網(wǎng)站或不良網(wǎng)站將借助一般的錯誤網(wǎng)頁避開網(wǎng)頁類型的屏蔽。 通過網(wǎng)址對圖象進行分類(被阻斷的圖象將用空白替換) 啟動FortiGuard基于圖像URL對

3、圖像進行分類的功能。被屏蔽的圖像URL將以空白網(wǎng)頁替換。 當(dāng)判斷類別失敗時允許訪問該網(wǎng)站 當(dāng)web過濾服務(wù)出錯時允許網(wǎng)頁通過。 嚴格阻斷 在URL分類正確或啟動IP地址過濾時生效。啟動該功能項，如果有任何的分類或種類與所分類的網(wǎng)站列表中被屏蔽的網(wǎng)站相匹配的網(wǎng)站將不允許被訪問。中止該功能項，如果有任何的分類或種類與所分類允許訪問的網(wǎng)站相匹配的網(wǎng)站將被允許訪問,FortiGuard網(wǎng)址過濾擴展選項,通過域和IP地址來判斷網(wǎng)址分類

4、啟動該功能項，將選項將被請求的網(wǎng)站的URL與IP地址進行檢查，對試圖繞過FortiGuard系統(tǒng)的其他安全隱患進行防護。但是，因為IP過濾不能如同URL過濾更新那么快，可能會導(dǎo)致一些誤分類。 。 屏蔽經(jīng)過分類重新定向的HTTP 啟動屏蔽HTTP重新定向。許多網(wǎng)站使用合法的HTTP重新定向，但是，一些情況下，重新定向可能被分配繞過web過濾，因為初始的網(wǎng)頁與目標(biāo)網(wǎng)頁的不同分類結(jié)果。,FortiGuard URL查詢過程,例子： ht

5、tp://sexy-up.no-ip.info/c/shoot/images/x68/thumbs/nautica11_l.jpg如果找不到，則逐步縮短查找：– http://sexy-up.noip.info/c/shoot/images/x68/thumbs– http://sexy-up.no-ip.info/c/shoot/images/x68– http://sexy-up.no-ip.info/c/shoot/im

6、ages– http://sexy-up.no-ip.info/c/shoot– http://sexy-up.no-ip.info/c– http://sexy-up.no-ip.info最后，只剩下主機名稱,FortiGuard分級——緩沖中的內(nèi)容過濾,使用Google搜索 “fortinet”– www.fortinet.com將會顯示Google 的緩存中將顯示 www.fortinet.com:http://w

7、ww.google.com/search?q=cache:oAGxf1ysBvcJ:www.fortinet.com 如果用戶想查看Google緩存中的內(nèi)容FortiGate加密完整的URL并發(fā)送到 FortiGuardFortiGuard 分析URL發(fā)現(xiàn)URL中含有 www.fortinet.com 把完成URL放在內(nèi)含URL的分類中,FortiGuard網(wǎng)址過濾——跳過,跳過者的范圍用戶用戶組IP內(nèi)容表詢問

8、跳過者的類型域 (www.fortinet.com)目錄 (www.fortinet.com/support)分類詢問,FortiGuard網(wǎng)址過濾——跳過,跳過者范圍—用于需要訪問被屏蔽網(wǎng)頁用戶用戶 只是用戶用戶組 用戶所屬的用戶組IP 用戶IP地址的任何用戶 內(nèi)容表 用戶組中任何配置了具體保護內(nèi)容項的用戶，配置此項后防火墻策略中不再需要選擇

9、認證跳過者的類型—選擇允許訪問的類型域 只對URL中最低級別的目錄文件 目錄 網(wǎng)站的域名分類 FortiGuard分類,自定義網(wǎng)址過濾,內(nèi)容阻斷與網(wǎng)址過濾中的樣式類型，都可以選擇通配符(簡單)或正則表達式通配符輸入頂級URL或IP地址控制站點內(nèi)所有網(wǎng)頁的訪問例如www.example.com或192.168.144.155輸入的URL后有路徑和文件名，控制站點內(nèi)的某個單

10、獨網(wǎng)頁例如 www.example.com/news.html 或192.168.144.155/news.html輸入example.com，控制所有example.com結(jié)尾的URL內(nèi)的所有網(wǎng)頁例如www.example.com, mail.example.com, www.finance.example.com等都將被控制控制匹配輸入的文本的所有URLexample.* 匹配example.com, example.or

11、g, example.net等等,自定義網(wǎng)址過濾,通配符方式.*sina.com 表示 www.sina.com, www.sina.com.cn .*com 表示 www.yahoo.com www.baidu.com www.sina.com.cn www.*com 表示 www.any.com * 表示所有網(wǎng)站 即Host + URI.*\.sina.com.cn

12、 表示sina.com.cn下的所有鏈接文件.*\.zip.*\.swf flash文件.*\.gif gif文件.*\.jpg jpg文件.*\.png png圖形文件.*\.js JavaScript文件.*\.htm.*\.html.*\.css 網(wǎng)頁風(fēng)格樣式文件.*\.htc 對jpg, gif, htm/html和swf文件，完全可以不掃描病毒，以提高速度。,正則表達式,假

13、設(shè)你在一篇英文小說里查找hi，你可以使用正則表達式hi。這幾乎是最簡單的正則表達式了，它可以精確匹配這樣的字符串：由兩個字符組成，前一個字符是h,后一個是i。不幸的是，很多單詞里包含hi這兩個連續(xù)的字符，比如him,history,high等等。用hi來查找的話，這里邊的hi也會被找出來。如果要精確地查找hi這個單詞的話，我們應(yīng)該使用\bhi\b。\b是正則表達式規(guī)定的一個特殊代碼（好吧，某些人叫它元字符，metacharacter

14、），代表著單詞的開頭或結(jié)尾，也就是單詞的分界處。雖然通常英文的單詞是由空格，標(biāo)點符號或者換行來分隔的，但是\b并不匹配這些單詞分隔字符中的任何一個，它只匹配一個位置。,正則表達式——常用的元字符,d{5,12}$， 這里的{5,12}和前面介紹過的{2}是類似的，只不過{2}匹配只能不多不少重復(fù)2次，{5,12}則是重復(fù)的次數(shù)不能少于5次，不能多于12次，否則都不匹配。,正則表達式——字符轉(zhuǎn)義,如果你想查找元字符本身的話，比如你查找.,

15、或者*,就出現(xiàn)了問題：你沒辦法指定它們，因為它們會被解釋成別的意思。這時你就得使用\來取消這些字符的特殊意義。因此，你應(yīng)該使用\.和\*。當(dāng)然，要查找\本身，你也得用\\.例如：unibetter\.com匹配unibetter.com，C:\\Windows匹配C:\Windows。,正則表達式——重復(fù)的設(shè)置方式,下面是一些使用重復(fù)的例子：Windows\d+匹配Windows后面跟1個或更多數(shù)字^\w+匹配一行的第一個單詞(或

16、整個字符串的第一個單詞，具體匹配哪個意思得看選項設(shè)置),過濾的順序,URL Exempt (Web Exempt List)URL Block (Web URL Block)URL Block (Web Pattern Block)Category Block (FortiGuard Web Filtering)Content Block (Web Content Block)Script Filter (Web Script