- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
28-防翻墙配置
本章节下载: 28-防翻墙配置 (352.54 KB)
翻墙”又称“破网”,是指通过虚拟专用网络(VPN)技术规避国家网络监管,突破IP封锁、内容过滤、域名劫持、流量限制等,非法访问被国家禁止的国际网站行为。简言之,“翻墙”就是绕过国家网络监管,访问那些被屏蔽的网站,属于违法行为。
因此,需要对网络中的“翻墙”行为进行有效识别、阻断,并能直观呈现“翻墙”行为,助力监管单位进行监控分析及行为溯源,实现防翻墙。
设备支持防翻墙功能,通过海外IP库,DNS及其他方式对翻墙流量进行识别并控制翻墙行为,可有效识别“自由门”、“蓝灯”等翻墙软件。同时对设备产生的防翻墙日志进行分析和展示,精准记录各种违规行为,对防翻墙行为进行有效回溯,规避网络风险。
(1) 配置防翻墙
通过菜单“策略配置 > 防翻墙配置”,进入防翻墙配置页面。
图1-1 防翻墙配置页面
表1-1 防翻墙详细配置说明
|
标题项 |
说明 |
|
启用 |
启用防翻墙功能,默认不勾选。 |
|
日志 |
翻墙识别日志是否记录,默认不勾选。 |
|
检测宽松度 |
宽松:用户上有任意代理应用标记,会话有任意代理应用标记,产生日志。 适中:用户上有某一代理应用标记,且会话有对应的代理应用标记,产生日志。 严格:识别到翻墙应用会话流量后,在适中宽松度的基础上会话满足持续一定时长(默认为300s)或一定流量大小(默认20K)产生日志。 |
|
应用 |
主要为网络代理应用类。 |
|
处理动作 |
允许:只对翻墙行为进行识别,不进行控制。 拒绝:对翻墙行为进行识别后,可以将识别到的应用进行阻断,或者勾选加入黑名单之后对用户整体上网进行控制。 |
|
启用信任用户 |
勾选后对指定用户不进行翻墙行为的识别和控制。 |
|
信任IP |
配置信任IP不进行翻墙行为识别和控制; 信任IP可以支持子网地址、范围地址、主机地址三类方式进行配置。 ,针对有误识别或需要放开翻墙用户的场景,可将相关用户或IP设置为信任用户或IP。 只支持IPv4地址。 |
(2) 配置日志过滤
进入“系统管理>系统设定>日志设定>日志过滤”页面,配置翻墙控制日志记录本地。详情请参考“日志”章节。
(3) 升级应用特征库(可选)
防翻墙功能通过代理服务器库对翻墙流量进行识别控制,代理服务器库随应该特征库进行升级,可定期更新应用特征库,详情请参考“系统升级”章节。
进入“系统管理>系统维护>系统升级”页面,升级包含翻墙行为的应用特征库。
APP-R3.1.478及之后发布的特征库版本支持此功能。
进入“数据中心>安全分析>翻墙行为分析”页面,开启翻墙行为分析功能,通过翻墙行为分析页面图表数据展示,可以查看到使用翻墙应用的TOP用户、用户组,以及使用较多的TOP翻墙应用软件。
翻墙行为分析功能只支持带有硬盘的设备。
图1-2 翻墙行为分析
内网用户通过翻墙软件访问外网时可以识别到对应翻墙应用,进入“数据中心 > 日志中心 > 翻墙控制日志”可以查看识别到的翻墙日志信息,如下图所示。
图1-3 翻墙控制日志
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
