亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　如今，過(guò)濾網(wǎng)絡(luò)內(nèi)容已經(jīng)不僅僅是企業(yè)的可選操作，而是已經(jīng)成為了法律必須的以及企業(yè)為了防止員工犯錯(cuò)所必須采取的行動(dòng)。在本文中，作者David Davis將向大家解說(shuō)Cisco IOS 路由器如何通過(guò)第三方服務(wù)實(shí)現(xiàn)Web內(nèi)容過(guò)濾。

　　為了保護(hù)企業(yè)網(wǎng)絡(luò)以及終端用戶(hù)免受惡意或不良網(wǎng)頁(yè)內(nèi)容的入侵，我們可以使用基于訂閱的思科IOS內(nèi)容過(guò)濾。這是思科首次將第三方公司如 SmartFilter (之前的N2H2公司)和Websense 提供的服務(wù)納入IOS 12.2(15)T。今年，在IOS12.4 (15) XZ和12.4(20)T中，思科IOS又加入了Trend Micro(趨勢(shì))公司的URL過(guò)濾服務(wù)。

　　如果想使用上述功能，應(yīng)該首先確保我們的路由器IOS支持該特性。通過(guò)Cisco IOS Feature Navigator，我們可以驗(yàn)證所使用的軟件映像是否支持該特性。

　　當(dāng)然，除了適當(dāng)?shù)腎OS映像之外，我們必須在這些第三方公司進(jìn)行服務(wù)注冊(cè)，這樣才能獲取他們的URL過(guò)濾服務(wù)。根據(jù)趨勢(shì)科技的向?qū)�，我們可以注�?cè)路由器以獲取Trend Router Provisioning Server( TRPS ) 。更多的信息可以參閱Prerequisites for Cisco Subscription-based IOS Content Filtering。

　　為什么要依靠URL過(guò)濾？

　　作為網(wǎng)絡(luò)管理員，我們肯定不想把大量時(shí)間用于關(guān)注用戶(hù)瀏覽的網(wǎng)絡(luò)內(nèi)容上。而互聯(lián)網(wǎng)過(guò)濾服務(wù)就是針對(duì)這種情況提供的方便功能。以前當(dāng)我部署網(wǎng)頁(yè)過(guò)濾服務(wù)的時(shí)候，我總是喜歡對(duì)提出抱怨的用戶(hù)說(shuō)： “這是Web過(guò)濾服務(wù)，說(shuō)你的某某網(wǎng)站是不允許訪問(wèn)的。 ”

　　通過(guò)部署URL過(guò)濾，我們可以利用第三方公司的服務(wù)從終端用戶(hù)過(guò)濾掉惡意或不恰當(dāng)?shù)幕ヂ?lián)網(wǎng)流量。除了可以簡(jiǎn)單的開(kāi)啟或關(guān)閉過(guò)濾功能外，我們也可以為特定的網(wǎng)站和用戶(hù)開(kāi)放這些內(nèi)容或者站點(diǎn)。

　　終端用戶(hù)的URL請(qǐng)求與Trend Router Provisioning Server( TRPS )關(guān)聯(lián) ，根據(jù)我們預(yù)先設(shè)定的策略允許或拒絕用戶(hù)的訪問(wèn)。當(dāng)用戶(hù)鍵入一個(gè)網(wǎng)址，服務(wù)會(huì)進(jìn)行策略執(zhí)行查詢(xún)。如果策略允許，那么用戶(hù)可以繼續(xù)向訪問(wèn)該網(wǎng)站，如果策略禁止，那么用戶(hù)就被阻止訪問(wèn)這個(gè)URL地址。

　　Cisco 過(guò)濾選項(xiàng)

　　白名單：(信任域名單) 設(shè)定特定的域名，允許通過(guò)路由器，比如設(shè)定www.techrepublic.com。

　　黑名單：(非受信域名單) 設(shè)定特定的域名，無(wú)法通過(guò)路由器。設(shè)置信息會(huì)在路由器上進(jìn)行緩存，以便后期檢查。比如www.badsite.com。

　　阻止關(guān)鍵字： 設(shè)置用于過(guò)濾的 URL字符串或關(guān)鍵字，比如 *www.parrot.* 或者 *rockbaby* 。這樣的話(huà)，一旦URL中出現(xiàn)“rockbaby,” ，路由器將阻止訪問(wèn)而不需要經(jīng)過(guò)TRPS服務(wù)器。

　　緩存最近的請(qǐng)求： 此功能可以保存最近訪問(wèn)請(qǐng)求的處理策略。因此對(duì)于之后用戶(hù)每一次請(qǐng)求就沒(méi)有必要再讓他們通過(guò)TRPS進(jìn)程。

　　分組緩沖：此功能可讓你在等待查詢(xún)過(guò)程完成的過(guò)程中存儲(chǔ)網(wǎng)址信息。這是一個(gè)強(qiáng)大的功能，可以防止HTTP請(qǐng)求量過(guò)大導(dǎo)致路由器超負(fù)荷。默認(rèn)的響應(yīng)數(shù)是200，不過(guò)可以進(jìn)行修改。此功能同樣也適用于第三方過(guò)濾器服務(wù)器Websense和SmartFilter 。

　　如何配置Cisco IOS URL過(guò)濾？

　　要配置 Cisco IOS URL過(guò)濾，我們需要深刻了解防火墻規(guī)則以及URL過(guò)濾原理。當(dāng)我們?cè)谮厔?shì)科技的過(guò)濾系統(tǒng)進(jìn)行注冊(cè)后，在Cisco IOS里對(duì)Trend Micro URL 過(guò)濾服務(wù)的設(shè)置可以遵循以下步驟：

　　為本地URL過(guò)濾配置 Class Maps

　　為T(mén)rend Micro URL過(guò)濾配置 Class Maps

　　為T(mén)rend Micro URL過(guò)濾配置 Parameter Maps

　　配置 URL過(guò)濾策略

　　附加URL過(guò)濾策略

　　有關(guān)配置第三方URL過(guò)濾所需的 IOS命令以及配置范例，可以參閱Cisco’s Subscription-based IOS Content Filtering 網(wǎng)頁(yè)。

　　總結(jié)

　　通過(guò)使用 Cisco IOS 過(guò)濾器過(guò)濾URL功能，我們可以輕松的將惡意網(wǎng)站屏蔽在企業(yè)網(wǎng)絡(luò)之外。對(duì)于各種類(lèi)型的企業(yè)來(lái)說(shuō)，為了保護(hù)企業(yè)網(wǎng)絡(luò)安全，保持員工工作效率，對(duì)于Web內(nèi)容過(guò)濾的需求正在日漸增強(qiáng)。