防火墙实现URL过滤原理

最新推荐文章于 2024-01-18 18:34:33 发布
最新推荐文章于 2024-01-18 18:34:33 发布
阅读量6.6k 收藏 5
点赞数
分类专栏: linux编程 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_582/article/details/82579050
版权
对于URL过滤:1.HTTP URL过滤 2.https URL过滤

1.HTTP URL过滤 (http请求和服务端口:80)
实现原理:iptables 规则在协议栈中获取到HTTP请求报头中的HOST字段;拦截目地端口为80的包,布配HOST字段的值是否是设置过虑的URL ,如果是则DORP掉,否则放行。

2.https URL过滤 (https请求端口为随机值,https服务端口为443)
实现原理:因为HTTPS的请求包都是加密的,所以是没有办法布配请求包的,HTTPS只有在建立TCP连接时的响应包才有未加密的包,所以可以过滤响应包来实现HTTPS URL的过滤功能。
https请求端口为随机值,https服务端口为443;所以可以布配响应包的源端口(HTTPS服务器端口)来实现。然后布配HOST字段的值是否是设置过虑的URL,如果是则DORP掉,否则放行。
iteye_582
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
URL过滤技术
qq_43710889的博客
03-16 4188
文章目录URL过滤技术URL过滤原理URL地址结构URL匹配方式URL过滤方式黑白名单URL自定义分类URL预定义分类查询URL过滤的控制动作URL过滤处理流程URL过滤配置思路URL故障处理思路 URL过滤技术 URL过滤原理 URl过滤技术对用户的URL进行访问控制,允许或禁止用户访问某些网络资源,可以达到规范上网的目的。对于制定URRl分类的HTTP报文,NGFW可以修改报文中的DSCP(Differentiated Services Code Point),是对网络设备进行流量分类的依据。 URL
华为HCNP-Security LVC公开课培训视频教程汇总集【共3科84集】.rar
09-24
目录: 网盘文件,永久连接 HCNP-Security-CISN 1_网络安全设备与组网_安全设备介绍-安全组网介绍 2_网络安全运维_安全设备管理-安全设备统一运维 3_防火墙智能选路_智能选路应用场景-智能选路故障排除 4.1_服务器负载均衡_服务器负载均衡概述 4.2_服务器负载均衡_服务器负载均衡实现原理 4.3_服务器负载均衡_服务器负载均衡配置部署 5.1_防火墙可靠性_IP-Link技术 5.2_防火墙可靠性_BFD技术 5.3_防火墙可靠性_双机热备技术 5.4_防火墙可靠性_Link-Group技术 5.5_防火墙可靠性_Eth-Trunk技术 6.1_IPSec VPN技术与应用_IPSec VPN原理 6.2_IPSec VPN技术与应用_IKE协议 6.3_IPSec VPN技术与应用_IKE协商过程 6.4_IPSec VPN技术与应用_IPSec VPN点到点应用场景 6.5_IPSec VPN技术与应用_IPSec VPN点到多点_L2TP over IPSec应用场景 6.6_IPSec VPN技术与应用_GRE Over IPSec_证书认证应用场景 6.7_IPSec VPN技术与应用_IPSec VPN故障排除 7.1_SSL VPN技术与应用_SSL VPN实现原理 7.2_SSL VPN技术与应用_证书在SSL VPN中的应用 7.3_SSL VPN技术与应用_SSL VPN应用场景分析 7.4_SSL VPN技术与应用_SSL VPN故障排除 8.1_网络带宽管理_防火墙带宽管理概述 8.2_网络带宽管理_防火墙带宽管理实现原理 8.3_网络带宽管理_防火墙带宽管理配置部署 8.4_网络带宽管理_防火墙带宽管理故障排除 9.1_虚拟系统-虚拟系统概述 9.2_虚拟系统_虚拟系统实现原理 9.3_虚拟系统_虚拟系统配置部署 9.4_虚拟系统-虚拟系统配置举例 9.5_虚拟系统-虚拟系统故障排除 HCNP-Security-CSSN 1_内容安全概述_信息安全基础-IAE检测引擎 2.1_内容安全过滤技术_内容安全过滤概述 2.2_内容安全过滤技术_文件过滤技术 2.3-4_内容安全过滤技术_内容过滤技术-邮件过滤技术 2.5-7_内容安全过滤技术_应用行为控制-内容安全故障处理 3.1_Web安全防护_Web安全概述 3.2_Web安全防护_Web基础概述 3.3_Web安全防护_Web攻击浅析 3.4_Web安全防护_URL过滤技术 3.5_Web安全防护_Web信誉体系 3.6_Web安全防护_Web应用系统防护技术 4_入侵检测与防御技术基础_网络入侵简介-入侵防御系统 5_入侵检测与防御技术应用_IPS应用场景-防火墙IPS特性 6.1_反病毒技术_计算机病毒基础概念 6.2_反病毒技术_反病毒技术 6.3_反病毒技术_网关反病毒配置 7_网络型攻击防范技术_网络攻击介绍-防火墙攻防特性 8.1_大数据与云安全_云时代的安全 8.2_大数据与云安全_沙箱技术 8.3_大数据与云安全_大数据智能检测平台与云安全解决方案 HCNP-Security-CTSS 1.1_终端安全概述_终端安全的背景 1.2_终端安全概述_终端安全方案设计思路 1.3_终端安全概述_终端安全系统介绍 1.4_终端安全概述_打造安全移动化平台 2.1_Agile Controller-Campus产品安装_安装规划及部署 2.2_Agile Controller-Campus产品安装_高可靠性部署及运行卸载 3_用户管理技术_用户管理概述-典型应用案例 4.1-2_802.1X认证技术和MAC认证技术_准入概述-认证原理 4.3_802.1X认证技术和MAC认证技术_配置部署 4.4_802.1X认证技术和MAC认证技术_故障处理 5.1_SACG认证技术_SACG原理 5.2_SACG认证技术_SACG配置部署 5.3_SACG认证技术_SACG故障处理 6.1_Portal认证技术_Portal技术原理 6.2.1_Portal认证技术_Portal配置部署1 6.2.2_Portal认证技术_Portal配置部署2 6.3_Portal认证技术_Portal故障处理 7.1_访客管理技术_访客管理功能及接入原理 7.2_访客管理技术_常用操作及典型案例分析 8.1_敏捷网络技术_敏捷网络原理介绍 8.2_敏捷网络技术_敏捷特性配置 9.1_终端安全管理_终端安全概述 9.2_终端安全管理_安全策略管理 9.3_终端安全管理_桌面管理 ........
【干货】网络安全之URL过滤
最新发布
XMWS-IT
01-18 910
预定义URL分类是URL过滤功能提供商整理好的URL分类信息,并且定期更新。海量的URL预先划分好归类,例如博彩类、钓鱼类、购物类等等。预定义URL分类中包含的URL条目数量巨大,逐条查找会影响效率,一般采取“两步走”的方式。第一步,将常用URL及对应的URL分类信息存储到设备本地,先在这些URL中进行查询;如果没有查询到,再进行第二步,远程查询云端的URL分类服务器中的分类信息,URL分类服务器中的信息更全面。
linux服务篇-Firewalld服务
太极淘的博客
05-18 3763
所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问自己的网络。是指设置在不同网
华为防火墙内容过滤技术
drrui520的博客
12-07 237
1 背景 随着计算机网络技术的迅猛发展,计算机网络在社会生活的各个领域正在迅速普及,信息的获取、共享和传播更加方便。各种组织如***、企业对于网络的依赖程度也越来越大,组织需要及时获取相关的信息以指导自身的工作、发展等,与此同时,信息安全的重要性也在不断提升。 一方面,互联网中存在着太多的风险,如钓鱼网站、网络病毒、信息窃取及各种各样的恶意代码,给组织网络带来巨大安全威胁;另一方面,海量...
华为HCIE-Security培训视频汇总集【共6期90集】.rar
09-15
目录:网盘文件,永久连接 华为安全HCIE-第二门-防火墙基础(12篇) 1_网络安全简述.mp4 2_华为安全认证体系及相关产品介绍 3_防火墙互联技术 4_防火墙初始化配置 5_安全策略技术-流量处理流程 6_安全策略-来回路径不一致 7_智能策略调优 8_防火墙路由基础_静态路由多出口 9_防火墙路由基础_ospf_bgp 10_防火墙路由基础_智能选路_策略路由_案例分析 11_防火墙NAT原理介绍.mp4 12_nat配置_nat_server_目的nat_双向nat 华为安全HCIE-第三门-防火墙高级技术(17篇) 1_用户认证_用户_认证域_认证策略 2_用户认证_服务器认证方式_单点认证 3_用户认证_接入用户使用场景_本地认证实验 4_用户认证_服务器认证_不同的认证域配置 5_用户认证-单点登录-上篇 6_用户认证_AD单点登录下篇 7_防火墙虚拟化原理 8_防火墙虚拟化配置 9_带宽管理原理 10_带宽管理配置及故障排除 11_双机热备_vrrp_vgmp协议介绍 12_VGMP状态切换 13_VGMP故障检测_流量引导 14_hrp协议_主备_负载模式 15_双机热备-上下交换机-主备 16_双机热备-上下交换机-负载 17_双机热备-上行路由器下行交换机 华为安全HCIE-第四门-防火墙UTM技术(5篇) 1_内容安全_内容过滤 2_内容安全-url过滤 3_内容安全-文件过滤 4_内容安全-邮件过滤 5_内容安全-反病毒-应用行为控制 华为安全HCIE-第五门-防火墙攻击防范技术(8篇) 1_单包攻击防范 2_IPS技术-威胁防护原理 3_ips技术-威胁防护实验 4_ips技术-ips部署方式 5_ddos防范-tcp-udp_flood 6_ddos防范-dns-http_flood 7_二层攻击防范-dhcp_snooping 8_二层攻击防范-端口安全 华为安全HCIE-第六门-VPN技术(36篇) 1_vpn概述 2_密码学-对称加密算法 3_密码学-非对称加密 4_散列算法_数字签名_数字证书 5_PKI架构_证书管理 6_ipsec协议介绍 7_ikev1协议精讲 8_ikev2协议讲解 9_site-to-site_vpn实验讲解 10_hub_spoke_策略模板 11_site-2-site_数字证书_数字信封认证 12_gre over ipsec技术讲解 13_l2tp_vpn_lac_auto讲解 14_l2tp_vpn_lac_auto实验演示 15_l2tp_vpn_nas_init 16_l2tp_vpn_client_init 17_E_VPN技术讲解 18_为什么要引入nat穿越 19_nat穿越协商4步走 20_nat穿越实验演示 21_DPD技术讲解 22_vpn高可用性_链路冗余_物理接口_隧道化方式 23_vpn高可用性_链路冗余_物理接口应用策略实验演示 24_vpn高可用性_链路冗余_隧道化部署 25_vpn高可用_设备冗余 26_vpn高可用_设备冗余_上行交换机或路由器部署实验 27_dsvpn技术_normal模式 28_dsvpn_shortcut模式_应用场景 29_dsvpn_normal_shortcut实验演示 30_ipv6技术讲解 31_ssl协议介绍 32_ssl_vpn功能介绍 33_ssl_vpn实验_web代理 34_ssl_vpn_端口转发和文件共享 35_ssl_vpn_网络扩展及其它特性演示 36_ssl_vpn_网络扩展及其它特性演示_补充知识 华为安全HCIE-第七门-Agile Controller(12篇) 1_aglie_controller产品亮点讲解 2_aglie_controller产品定位及部署场景 3_radius认证协议讲解 4_802.1x协议讲解 5_sacg_portal_mac认证技术讲解 6_802.1x配置讲解 7_sacg_实验演示_无终端安全检查 8_终端安全检查 9_终端安全检查_域切换 10_访客管理 11_portal认证实验演示 12_portal_访客管理
windows添加防火墙规则屏蔽特定网站
热门推荐
s@dragon的博客
08-03 1万+
windows添加防火墙规则屏蔽特定网站 1、查看特定网站ip nslookup 网址 2、添加防火墙规则 防火墙设置—>新建规则—>自定义,之后全部默认下一步,名字随便取。 点击刚刚新建的规则,属性—>作用域 参考:https://jingyan.baidu.com/article/e4511cf35f4ffe2b855eaf55.html ...
openwrt实现url过滤
锅锅的博客
01-27 6296
一、介绍 url过滤有多种方式 1、iptables的拓展模块string模块 效率不高,会影响通信速率 2、iptables的拓展模块webstr模块 只对http有效,https不行 3、dns拦截,修改/etc/dnsmasq.conf,将指定的url设置固定的ip 效率还行,就是不好实现白名单 4、dnsmasq+ipset+iptables 效率可以,黑白名单都能实现 二、实现 这里重点将第4种方式 1、配置dnsmasq.conf 修改/etc/dnsmasq.conf conf-dir=/et
防火墙(ASA)高级配置之URL过滤、日志管理、透明模式
weixin_33720078的博客
09-24 1055
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录。本篇博客将介绍如何对ASA进行日志管理与分析、ASA透明模式的原理与配置、利用ASA防火墙的IOS特性实施URL过滤。一、URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。 实施URL过滤一般分为以下三个步骤:(1)创建class-map(类映射...
防火墙安全策略之URL过滤与域名组
zljszn的博客
12-14 1899
定义URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。另外,对于指定URL分类的HTTP报文,FW可以修改报文中的DSCP字段,即DSCP优先级,从而便于其他网络设备根据修改后的DSCP优先级区分流量,对不同分类的URL流量采取差异化处理目的员工在工作时间随意地访问与工作无关的网站,严重影响了工作效率员工随意访问非法或恶意的网站,造成公司机密信息泄露,甚至会带来病毒、木马和蠕虫等威胁攻击。
华为HCNA-Security培训视频教程【共35集】.rar
09-25
目录:网盘文件,永久链接 01-TCPIP协议基础 02-TCPIP协议安全及常见网络攻击方式 03-防火墙概述 04-防火墙功能特性 05-防火墙设备管理 06-防火墙基本配置 07-状态检测防火墙原理 08-防火墙安全策略的基本使用 09-多通道协议技术 10-防火墙安全策略细调 11-NAT技术简介及源NAT基本配置 12-NAT中的路由环路 13-no_pat及nat_server 14-NAT_Inbound+Nat_Server 15-域内NAT+Nat_Server 16-NAT_ALG 17-目的NAT 26-IKE介绍 27-IKE_IPSec_VhePheN配置 28-采用策略模板配置IPSec 29-GRE_over_IPSec 30-L2TP_over_IPSec 31-SSL协议简介 34-防火墙双机热备技术 35-NAT地址池与VRRP绑定、HRP_Track监测三层业务接口 36-防火墙用户管理简介 37-Windows_2008上配置radius实现防火墙telnet认证 38-上网用户本地认证、radius认证配置 39-上网用户AD认证配置 40-上网用户AD单点认证配置 42-UTM技术简介、UTM基础配置 43-入侵检测与防御配置 44-网关防病毒配置 45-URL过滤 46-应用控制
华为官方HCIE安全培训PPT资料合集.zip
09-01
华为官方HCIE安全培训PPT资料合集,全部是PPT格式,供大家参考学习。 HC13031053 防火墙单包攻击防范技术应用 HC13031011 安全认证概述 HC13031021 防火墙互联技术 HC13031031 防火墙初始化配置 HC13031032 安全策略技术 HC13031033 NAT原理及应用 HC13031034 用户管理与认证技术 HC13031041 双机热备技术 HC13031042 防火墙虚拟化及带宽管理 HC13031051 网络攻击介绍 HC13031052 防火墙DDos攻击防范技术 HC13031054 二层攻击防范技术应用 HC13031061 VPN基础原理.ppt HC13031062 站点到站点VPN技术.ppt HC13031063 L2TP VPN.ppt HC13031064 Efficient VPN HC13031065 VPN高可用.ppt HC13031066 DSVPN HC13031067 NAT-T HC13031068 GRE Over IPsec HC13031071 SSL VPN技术原理 HC13031072 SSL VPN功能配置 HC13031073 SSL VPN故障排除 HC13031081 IPv6技术 HC13031091 Agile Controller产品概述 HC13031092 Agile Controller产品安装部署 HC13031093 Agile Controller准入控制特性 HC13031094 Agile Controller访客管理特性 HC13031095 Agile Controller终端安全管理特性 HC13031101 反病毒技术 HC13031102 IPS技术 HC13031103 URL过滤技术 HC13031104 内容过滤技术 HC13031105 文件过滤技术 HC13031106 邮件过滤技术 HC13031107 应用行为控制技术 HC13031201 综合场景部署
华为HCIE-Security培训视频汇总集【共70集】.rar
09-19
目录: 网盘文件,永久链接 01. 信息安全简介 上 02. 信息安全简介 下 03. HCIE 安全认证 04. USG防火墙在接口类型和排障 05. USG 防火墙基础介绍 WEB界面面板介绍 06. USG 网管的优化和限制 07. 管理员角色与级别 08. USG系统维护 09. USG 安全策略介绍和配置 10. USG 安全区域 Zone 介绍 11. USG 安全策略处理流程 12. USG 智能策略审核原理 13. USG 安全策略 配置实例 14. USF 路由介绍 15. USG 路由的配置 16. NAT 介绍 源NAT 17. 目的 NAT 介绍 18. NAT 实验 19. 用户基本认证 20. 防火墙本地认证 21. 服务器认证 22. 用户认证触发方式 认证场景 23. 本地认证实验演示 24. 虚拟系统 25. 虚拟系统资源分配 通讯 26. 使用AD 为防火墙上网认证 27. 使用Radius Server防火墙上网做认证 28. AD 单点认证 29. 带宽管理 30. 双机热备 --- VRRP 31. 双机热备 --- VGMP 32. 双机热备 ---- HRP 介绍 33. Vrrp 和 VGMP 实验演示 36. 入侵防御系统介绍 37. 入侵防御系统 功能模块 38. NIP 部署方式 39. NIP 的配置介绍 40. 内容安全介绍 内容过滤 41. URL过滤介绍 42. 文件过滤 43. 邮件过滤 45. 应用行为管理 46. 扫描窥视攻击 畸形包单包攻击 47. 特殊报文攻击和URPF 48. TCP 泛洪攻击 49. UDP DNS 泛洪攻击和防御 50. VPN 概述 51. 加密算法 和 对称密钥介绍 52. 非对称密钥算法介绍 53. 散列算法介绍 55. PKI技术架构介绍 56. IPsec 技术架构介绍 57. IKEv1 介绍 58. IKEv2介绍 59. VPN 应用选择和应用场景 60. GRE 封装的VPN 隧道 61. 传统配置的IPsec VPN 62. IPsec 1对多 VPN 63. GRE over IPsec 65. L2TP VPN 简介和部署方式 68. NAT-T 技术 69. DPD 死亡对端检测 70. SSL 协议介绍 71. SSLVPN 虚拟网关讲解 72. SSLVPN Web 代理 介绍 73.SSLVPN 文件共享 74. SSLVPN 端口转发 76. SSLVPN 终端安全检查 77. SVN 设备部署模式 78. Agile Controller 介绍
c语言实现urlencode
iteye_582的博客
12-28 826
#include #include /** * @brief URLEncode 对字符串URL编码 * * @param str 原字符串 * @param strSize 原字符串长度(不包括最后的\0) * @param result 结果缓冲区的地址 * @param resultSize 结果缓冲区的大小(包括最后的\0) ...
C语言整型变量所占内存字节数 .
iteye_582的博客
04-27 768
C标准没有具体规定各类整型数据所占内存字节数,只要求long型数据长度不短于int型,short型不长于int型。具体如何实现,由各计算机系统自行决定。如在微机上,int型和short都是16位,而long是32位。在VAX 750上,short是16位,而int和long都是32位,一般以一个机器字(word)存放一个int数据。前一阶段,微机的字长一般为16位,故以16位存放一个整数,但整数的...
基于SNMP网络管理系统的设计与实现
iteye_582的博客
05-25 632
原文链接:http://www.docin.com/p-265239451.html
linux操作系统的DNS客户端配置
iteye_582的博客
09-16 625
  基于linux操作系统的DNS客户端配置: Linux设置客户端的DNS服务器主要为三个文件,他们分别是‘/etc/hosts’;‘/etc/host.conf’;‘/etc/resolv.conf’.   hosts文件主要用来做一些内部网络IP地址的解析,设置非常简单,而且修改方便。缺点是不能解析公网上的域名。   /host.conf文件规定了使用解析方法的顺序,一般以hos...
iptables实现url过滤
07-15
要使用iptables实现URL过滤,可以使用iptables的`string`模块来匹配HTTP请求中的URL。下面是一个使用iptables进行URL过滤的示例: 1. 首先,确保你的系统上已经安装了iptables和`string`模块。如果没有安装,可以使用适合你的Linux发行版的包管理器进行安装。 2. 创建一个新的iptables链,用于处理HTTP请求: ```shell iptables -N URL_FILTER ``` 3. 在新链中添加规则,匹配URL的关键字,并将匹配的请求转发到特定的目标(例如,拒绝连接或重定向到其他页面): ```shell iptables -A URL_FILTER -m string --string "example.com" --algo bm -j REJECT ``` 上述规则将匹配所有包含"example.com"的URL,并拒绝与该URL相关的连接。 4. 将新链与输入流量关联,以便所有进入系统的HTTP请求都经过URL过滤: ```shell iptables -A INPUT -p tcp --dport 80 -j URL_FILTER ``` 这将将所有TCP端口80上的请求转发到URL过滤链。 请注意,上述示例只是一个简单的演示,实际情况可能更加复杂。你可以根据自己的需求和情况进行定制。此外,iptables只能过滤TCP流量,并且在处理大量规则时可能会影响性能。因此,对于更复杂的URL过滤需求,可能需要考虑使用专门的代理服务器或防火墙软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值