全部產品
Search
文件中心

Cloud Firewall:Web過濾

更新時間:May 09, 2026

Cloud Firewall的Web過濾功能基於自訂URL模板,對出向流量執行允許存取、觀察或拒絕操作。該功能支援按網域名稱及路徑匹配流量,將管控粒度細化至應用程式層,便於實現精細化的上網行為管理與業務防護。

說明

Web過濾功能目前處於邀測階段。如需開通,請聯絡您的商務經理。

建立Web過濾模板

  1. 登入Cloud Firewall控制台

  2. 在左側導覽列,選擇防护配置 > 存取控制 > Web过滤

  3. 單擊新增模板,並完成以下配置。

    配置項

    說明

    模板名称模板描述

    設定便於識別的模板名稱與描述。

    模板开关

    控制模板的啟用狀態,僅開啟狀態下配置方可生效。

    自定义规则

    填寫目標URL與處置動作,可通過添加规则配置多條規則。對於HTTPS流量,需要優先配置TLS檢查以提取URL資訊,否則該功能無法正常使用。

    目標URL填寫要求如下:

    • 格式構成:目標URL需包含主機名稱與路徑兩部分,系統將基於此與HTTP請求中的對應部分進行匹配。

      • 必須包含斜杠:路徑格式需完整,末尾必須包含 /

        • 正確樣本:example.com/

        • 錯誤樣本:example.com

      • 禁止包含:協議頭(如 https://)及請求參數。

    • 萬用字元使用限制:萬用字元 * 僅允許在路徑末尾使用,且每條規則僅支援一個萬用字元。

      • 正確樣本:example.com/*example.com/test/*

      • 錯誤樣本:*.example.comexample.com/*/testexample.com/test*

    支援的動作類型如下:

    • 觀察:允許存取請求,同時在日誌審計的事件記錄模組中記錄。

    • 放行:允許存取請求,不記錄事件記錄。

    • 拒絕:攔截請求,並記錄事件記錄。

    說明

    當同一網域名稱配置了多條 URL 規則時,系統將遵循最長相符原則進行生效。

    例如,若同時配置了放行 example.com/* 和拒絕 example.com/test/*,當實際業務訪問 example.com/test/test時,由於後者匹配的路徑更長,該請求將被拒絕

後續步驟

模板建立完成後,即可在互联网边界出向存取控制策略中引用,具體操作,請參見配置互連網邊界存取控制策略

日常營運

Web过滤頁面頁簽,支援對已建立的模板執行以下操作:

  • 設定模板開啟狀態:通過模板开关列的按鈕開啟或關閉模板。

  • 編輯模板:單擊模板操作列的編輯,調整模板配置。

  • 刪除模板:單擊模板操作列的刪除。若模板被存取控制策略引用,則不支援刪除。