说明:
本文档针对所有FortiGate设备的网页内容过滤配置进行说明。FortiGate可以识别并过滤包含某些词汇的网页。网页内容过滤是限制用户访问某类网站的有效方法之一。本文档以阻断股票网页举例说明该功能的具体用法。阻断其他内容的网页同理。
环境介绍
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0及更高。
步骤一:新建网页内容过滤列表
在WEB过滤器----内容阻断中新建内容阻断列表
1
(点击放大)
步骤二:定义过滤的内容
然后点击新建定义阻断的内容
样式:输入阻断的词汇
模式类型:选择通配符
语言:选择要阻断的内容属于哪种语言
打分:定义该内容的分值
激活:勾选起用定义的内容
说明:本例中定义了七个与股票相关的词汇,每个分值为2,在内容保护表中将阈值设置为8。首先FortiGate将扫描网页中有多少个词汇与定义的阻断词汇相符,然后累加阻断词汇的分值,如果总分值大于或等于阈值,则阻断该网页。即如果网页中包含多于(或等于)四个阻断词汇,则认为该网页是股票网页。阻断词汇的数量,词汇的分值和保护内容表中的阈值可以根据实际情况设定。
2
重复上述方式定义多个与股票有关的词汇分值都为2
3
(点击放大)
步骤三:配置保护内容表
在防火墙----保护内容表----WEB过滤----WEB内容阻断中勾选HTTP,并选择定义好的内容阻断列表
阈值:阻断网页的分值上限
4
(点击放大)
在日志中勾选内容阻断
5
(点击放大)

步骤四:配置策略
在防火墙----策略中调用上步中的保护内容表
6
(点击放大)
步骤五:察看日志
在日志与报告---日志访问----内存----WEB过滤中察看过滤日志
7