You need to enable JavaScript to run this app.
文档中心
文档备案控制台
飞连

飞连

请输入
  • 文档首页
    • 飞连管理员指南安全 Web 网关配置网站内容过滤策略
复制全文
下载 pdf
我的收藏
安全 Web 网关
配置网站内容过滤策略
复制全文
下载 pdf
我的收藏
配置网站内容过滤策略

网站内容过滤用于精细化管控终端用户对各类网站的访问行为。通过制定策略,您可以允许或禁止用户访问指定类别的网站,帮助企业加强网络安全防护、保障业务合规性,并提高员工的生产效率。适用场景包括:

  • 提升生产力:在工作时间限制或禁止访问视频、社交、游戏等与工作无关的网站。
  • 强化安全防护:防范员工访问钓鱼、恶意软件、僵尸网络等包含安全风险的网站。
  • 确保合规性:遵循企业或行业法规要求,禁止访问赌博、暴力等非法或不当内容的网站。

前置条件

已参考配置引流策略说明,完成以下配置:

  1. 配置引流策略:确保受控终端的流量经过 SWG 隧道接管。
  2. 分发企业根证书:确保终端已信任企业 CA 证书,使系统具备解密 HTTPS 流量以进行内容识别的能力。

注意

网站内容过滤的深度识别依赖于 SSL/TLS 解密。

  • 自动解密:若策略中引用了特定网站分类或自定义域名,系统默认会自动触发解密。
  • SSL 策略优先:若您在 SSL 解密策略中针对该资源配置了“不解密”,则由于 SSL 策略优先级最高,系统将跳过拆包环节。此时,网站过滤模块仅能根据域名执行拦截,无法执行基于具体 URL 路径或页面内容的过滤。

配置过滤策略

  1. 登录管理后台,在左侧导航栏选择安全 Web 网关 > 网站内容过滤
  2. 策略配置页签下,点击 + 新增策略
    Image
  3. 添加管控策略页面,完成以下配置项:

    • 基本信息

      • 策略名称:输入用于标识该策略的自定义名称(限 60 字符)。
      • 优先级:设置 0 - 100 的数值。数值越大优先级越高。当多条策略冲突时,仅执行优先级最高的一条。若优先级数值一样,则执行最新添加/修改的策略。
      • 网站分类:定义受控的资源范围。
        • 内置资源库:飞连内置了涵盖社交媒体、网络游戏、非法内容、求职招聘等数十个维度的网站分类库,覆盖数千万个资源站点。系统会自动识别并匹配对应流量。

          说明

          未被内置资源库收录的网站地址,均会被系统自动归类“未知”资源,统一收录在“其他”分类中管理员在配置过滤策略(尤其是针对高敏人群或关键设备)时,建议同步选中该分类,确保所有长尾访问轨迹均能被纳入管控范围,避免产生审计盲区。
          若后期通过审计日志发现大量“未分类”或“未知”的网站访问,系统也支持在统计分析模块中执行批量归类,将审计到的地址快速转化为自定义资源资产,无需逐一手动添加。详见

        • 自定义维护:管理员可前往系统设置 > 资源管理 > 资源库 > 网站分类库创建特定的域名名单供策略调用。配置方法参看SWG Web 资源库管理

    • 处置方式
      根据管控需求选择对应的执行动作:

      处置方式

      执行逻辑与预期表现

      访问禁用

      阻断员工对目标网站的访问。支持配置以下禁用提示方式:

      • 不提示:直接终止访问连接,无任何跳转与提示消息。
      • 使用飞连内置信息:重定向至安全警告页,支持多语言自定义文案。
      • 使用自定义重定向页面:跳转至企业指定的内部 URL。

      访问告警

      允许访问,但在连接建立时向员工展示风险提示页面,提升安全意识,同时生成审计日志存放在访问事件记录中。需设置告警频率和告警提示方式:

      • 使用飞连内置信息:重定向至安全警告页,支持多语言自定义文案。
      • 使用自定义重定向页面:跳转至企业指定的内部 URL。

      访问审计

      允许员工访问,系统不进行任何干扰,仅在后台记录其访问时间、频率及完整 URL,产生的记录存放在访问事件记录中。

    • 生效对象
      选择策略适用的员工、部门、角色或特定设备范围。

    • (可选)高级条件

      • 访问时间段:限制策略仅在特定时段生效。
      • 请求方式:指定触发策略的具体 HTTP 请求方法。系统支持对标准的 HTTP 动作及 WebDAV 扩展动作进行过滤。
  4. 点击确定完成配置。

管理过滤策略

管理员可以在策略配置列表视图中对已创建的规则进行统一运维:
Image

  • 状态监控:通过列表顶部的统计数据查看各类策略的占比分布和策略总数。
  • 筛选检索:支持按策略名称、生效对象、应用范围等维度组合查询。
  • 状态切换:通过生效状态开关一键开启或禁用特定规则。禁用状态下的策略将不参与流量匹配。
  • 运维操作
    • 编辑:修改策略的参数、处置方式或生效范围。
    • 复制:以现有策略为模板快速创建新规则。
    • 删除:永久移除不再需要的策略。删除后全量引流策略中对应的排除或放行逻辑可能发生变更,请谨慎操作。

审计分析与持续优化

查看审计日志

管理员可在访问事件记录页面对员工的上网行为进行回溯:
Image

  • 筛选研判:利用顶部的筛选器按触发时间、人员、设备或特定的访问地址等进行组合查询。
  • 查看详情:点击操作列的查看详情,获取完整的事件画像:
    • 触发事件信息:包含命中策略名称、处置动作及具体的访问 URL。
    • 主体信息:展示触发该事件的员工账号状态及所属部门。
    • 设备信息:记录终端的操作系统版本及飞连客户端版本。

批量归类未分类网站

若审计发现大量具有相同业务属性的“未分类”站点,管理员可以将其批量迁移至指定的自定义分类中,实现更精准的过滤管控。

  1. 前往安全 Web 网关 > 统计分析
  2. 点击访问域名列表右上角的批量添加分类
    Image
  3. 执行归类动作:
    Image
    • 选择网站:在列表中筛选并勾选需要重新定义的“未分类”网站地址。
    • 选择分类:在下拉框中选择已创建的目标自定义分类。若需创建新分类,请前往系统设置 > 资源管理 > 资源库 > 网站分类库执行,详情参考SWG Web 资源库管理
  4. 点击确定完成配置。
最近更新时间:2026.04.28 11:21:55
这个页面对您有帮助吗?
有用
有用
无用
无用