- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-URL过滤FAQ
本章节下载: 13-URL过滤FAQ (169.32 KB)
URL过滤只针对路径进行过滤,比如wwwbaidu.com/news,过滤的就是输入的网址路径,不会对body字段进行过滤。而且URL过滤仅支持HTTP协议。如需支持HTTPS协议,需要配置SSL解密功能。
· 优先级由高到低依次为:白名单 >黑名单 〉自定义分类 〉预定义分类(未修改分类优先级)。
· 自定义分类匹配原则:按照分类优先级匹配。
· 预定义分类匹配原则:
¡ 同一规则两个预定义分类中,如果两个分类都被URL策略引用(或者都没有被策略引用),则按照分类优先级进行匹配。
¡ 如果一个被策略引用,另一个未被策略引用,则优先匹配被URL策略引用的分类。
· Host字段:regex是正则表达式,取值为3~224个字符的字符串,区分大小写,只能以字母、数字和下划线开头,不能以特殊符号开头,支持特殊字符配置,且必须包含连续的3个非通配符
· Uri字段:regex是正则表达式,取值为3~224个字符的字符串,区分大小写,支持特殊字符配置,且必须包含连续的3个非通配符。
要匹配在正则表达式中有特殊含义的字符时要在前面加“\”,例如:匹配“.”是在web上输入“\.”,而命令行中要输入\\.。
设备收到HTTP报文时,如果HTTP报文中请求的域名不在预定义库,用户手动配置中都没有找到相应的分类时,就会向云端服务器发送请求报文,云端服务器在云端的URL库中查找并返回报文的分类信息。另外,云端返回的信息会暂时存储在本地的缓存中,以便于下次快速查询进行分类。直至该条记录被新的信息覆盖(缓存信息超出设备的缓存大小时,会删除旧的记录),期间再次查询时,都不需要再次到云端查询。
对于用户Context,所有的用户Context与默认Context共用云端查询模块,即Context中如果HTTP报文中请求的域名不在预定义库,用户手动配置中都没有找到相应的分类时,会查询缓存记录,如果缓存中也不存在,会触发云端查询,返回的云端查询信息也会缓存至设备,供所有Context使用
可以手动配置云端服务器:
<Device> system-view
[Device] url-filter category server 184.37.0.40
云端的URL库版本(版本标号方式采用 x.y.z,比如1.0.30),要与设备的特征库版本满足版本号的前2位是一致的。比如本地URL特征库版本1.0.30,云端版本1.0.40时,可以正常触发查询,当本地版本1.0.30,云端服务器版本1.1.30,时,无法正常查询。
因为有些网站域名可能以.com.cn结尾(如新浪),所以在URL过滤配置文件中添加黑名单,匹配模式为文本,主机名为*.baidu.*或*.sina.*即可。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
