Cloud Firewall的Web過濾功能基於自訂URL模板,對出向流量執行允許存取、觀察或拒絕操作。該功能支援按網域名稱及路徑匹配流量,將管控粒度細化至應用程式層,便於實現精細化的上網行為管理與業務防護。
Web過濾功能目前處於邀測階段。如需開通,請聯絡您的商務經理。
建立Web過濾模板
在左側導覽列,選擇。
單擊新增模板,並完成以下配置。
配置項
說明
模板名称與模板描述
設定便於識別的模板名稱與描述。
模板开关
控制模板的啟用狀態,僅開啟狀態下配置方可生效。
自定义规则
填寫目標URL與處置動作,可通過添加规则配置多條規則。對於HTTPS流量,需要優先配置TLS檢查以提取URL資訊,否則該功能無法正常使用。
目標URL填寫要求如下:
格式構成:目標URL需包含主機名稱與路徑兩部分,系統將基於此與HTTP請求中的對應部分進行匹配。
必須包含斜杠:路徑格式需完整,末尾必須包含
/。正確樣本:
example.com/錯誤樣本:
example.com
禁止包含:協議頭(如
https://)及請求參數。
萬用字元使用限制:萬用字元
*僅允許在路徑末尾使用,且每條規則僅支援一個萬用字元。正確樣本:
example.com/*或example.com/test/*。錯誤樣本:
*.example.com、example.com/*/test或example.com/test*。
支援的動作類型如下:
觀察:允許存取請求,同時在日誌審計的事件記錄模組中記錄。
放行:允許存取請求,不記錄事件記錄。
拒絕:攔截請求,並記錄事件記錄。
說明當同一網域名稱配置了多條 URL 規則時,系統將遵循最長相符原則進行生效。
例如,若同時配置了放行
example.com/*和拒絕example.com/test/*,當實際業務訪問example.com/test/test時,由於後者匹配的路徑更長,該請求將被拒絕。
後續步驟
模板建立完成後,即可在互联网边界出向存取控制策略中引用,具體操作,請參見配置互連網邊界存取控制策略。
日常營運
在Web过滤頁面頁簽,支援對已建立的模板執行以下操作:
設定模板開啟狀態:通過模板开关列的按鈕開啟或關閉模板。
編輯模板:單擊模板操作列的編輯,調整模板配置。
刪除模板:單擊模板操作列的刪除。若模板被存取控制策略引用,則不支援刪除。