网站过滤功能从风险治理的角度出发,帮助企业实现对不同类型网站的访问管控。
通过配置网站过滤策略,企业可以实现对员工访问特定网站的管控,包括网站的禁止访问或审计员工访问数据。公网环境复杂且存在诸多风险,配置适用于企业的网站过滤策略,可以提升企业网络安全,且提供的审计数据可以支撑企业安全团队更好的治理外部风险。支持配置的策略类型如下:
策略类型 | 场景说明 |
---|---|
访问禁止 | 针对高风险网站类型,配置访问禁用策略提升企业网络环境安全。 |
访问绕过 | 针对企业信任的低风险网站类型,配置访问绕过策略减少访问数据收集,提高运营效率。 |
访问审计 | 配置访问审计策略,可以对企业潜在风险的网站类型进行访问审计,发现潜在风险并及时应对。 |
企业已配置企业自签根证书(参见管理企业自签根证书),且确保飞连客户端已升级至 3.0.9 及以上版本。
登录飞连管理后台。
在左侧导航栏,进入应用安全 > 网站过滤页面。
在策略配置页签,单击新增策略。
在添加管控策略页面,完成以下配置项,并单击页面底部的确定。
配置项 | 说明 |
---|---|
策略名称 | 自定义策略名称,用于标识当前策略。字符限制:1~60 |
优先级 | 策略的优先级数值。当生效应用和生效对象与其他策略冲突时,仅执行优先级最高的策略。数值越高优先级越高,100为最高。 |
网站分类 | 在内置网站分类库中选择所需的网站分类。您可以前往资源管理 > 内置资源库 > 网站分类库功能页查看飞连内置的网站分类信息。 |
处置方式 | 处置方式为单选,支持的选项如下:
|
生效对象 | 当前策略的生效对象,支持通过员工维度或者设备维度设置生效对象,已选择的生效对象可在列表右侧查看。
|
在管理后台的应用安全 > 网站过滤 > 策略配置页签内,支持策略的生效状态、复制、编辑以及删除管理操作。
注意
关闭后,网站过滤功能将不可用,已配置的策略也不再生效,请谨慎操作。
实际生效效果说明如下表:
云应用管控策略 | ||||
---|---|---|---|---|
访问禁用 | 访问审计 | 访问绕过 | ||
网站过滤策略 | 访问禁用 | 网站被禁用,两功能均会记录告警。如果均设置了禁用提示信息,则显示网站过滤策略的提示信息。 | 网站被禁用,两功能均会记录告警。如果网站过滤策略设置了禁用提示信息,则显示该提示信息。 | 网站被禁用,网站过滤功能会记录告警。如果网站过滤策略设置了禁用提示信息,则显示该提示信息。 |
访问审计 | 网站被禁用,两功能均会记录告警。如果云应用管控策略设置了禁用提示信息,则显示该提示信息。 | 网站可正常访问,两功能均会记录访问行为和访问内容。 | 网站可正常访问,网站过滤功能会记录访问行为和访问内容。云应用管控功能不记录网站访问数据。 | |
访问绕过 | 网站被禁用,云应用管控会记录告警。如果云应用管控策略设置了禁用提示信息,则显示该提示信息。 | 网站可正常访问,云应用管控功能会记录访问行为和访问内容。网站过滤功能不记录网站访问数据。 | 网站可正常访问,两功能均不会记录网站访问数据。 |