You need to enable JavaScript to run this app.
导航
过滤网站
最近更新时间:2025.01.14 10:52:19首次发布时间:2025.01.14 10:52:19

网站过滤功能从风险治理的角度出发,帮助企业实现对不同类型网站的访问管控。

功能简介

通过配置网站过滤策略,企业可以实现对员工访问特定网站的管控,包括网站的禁止访问或审计员工访问数据。公网环境复杂且存在诸多风险,配置适用于企业的网站过滤策略,可以提升企业网络安全,且提供的审计数据可以支撑企业安全团队更好的治理外部风险。支持配置的策略类型如下:

策略类型

场景说明

访问禁止

针对高风险网站类型,配置访问禁用策略提升企业网络环境安全。

访问绕过

针对企业信任的低风险网站类型,配置访问绕过策略减少访问数据收集,提高运营效率。

访问审计

配置访问审计策略,可以对企业潜在风险的网站类型进行访问审计,发现潜在风险并及时应对。

前提条件

企业已配置企业自签根证书(参见管理企业自签根证书),且确保飞连客户端已升级至 3.0.9 及以上版本。

配置策略
  1. 登录飞连管理后台。

  2. 在左侧导航栏,进入应用安全 > 网站过滤页面。

  3. 在策略配置页签,单击新增策略
    Image

  4. 添加管控策略页面,完成以下配置项,并单击页面底部的确定

    配置项

    说明

    策略名称

    自定义策略名称,用于标识当前策略。字符限制:1~60

    优先级

    策略的优先级数值。当生效应用和生效对象与其他策略冲突时,仅执行优先级最高的策略。数值越高优先级越高,100为最高。

    网站分类

    在内置网站分类库中选择所需的网站分类。您可以前往资源管理 > 内置资源库 > 网站分类库功能页查看飞连内置的网站分类信息。

    处置方式

    处置方式为单选,支持的选项如下:

    • 访问禁用:禁止访问网站,当员工访问时会在网站过滤功能的访问告警页面记录告警。您需要设置访问禁用网站时的重定向方式:
      • 不提示:员工访问禁用网站时无任何跳转与提醒消息。
      • 使用飞连内置信息:员工访问禁用网站时重定向到飞连内置的禁用提示网页。系统已默认提供了提示网页的内容,默认内容支持修改、预览,同时支持添加多语言内容。
      • 使用自定义重定向页面:自行配置一个重定向页面地址,当员工访问禁止访问的网站时,会自动跳转到该页面。

      说明

      对于数据泄露高风险或含有敏感信息的网站,建议选择访问禁用访问审计

    • 访问审计:允许员工访问网站,当员工访问时会在网站过滤功能的访问告警页面记录访问行为和访问内容。
    • 访问绕过:允许员工访问网站,且不会在管理后台记录访问数据。

    生效对象

    当前策略的生效对象,支持通过员工维度或者设备维度设置生效对象,已选择的生效对象可在列表右侧查看。

    • 员工:选择指定的部门、员工或者角色。
    • 设备:选择指定的设备、操作系统或者设备分组。

管理过滤策略

在管理后台的应用安全 > 网站过滤 > 策略配置页签内,支持策略的生效状态、复制、编辑以及删除管理操作。

  • 查看存量的策略统计数据。
    Image
  • 通过策略名称、员工或设备等多种筛选条件,过滤指定的策略。
    Image
  • 在策略列表的生效状态列,可管理指定策略的生效状态,只有开启生效状态开关,策略才会生效。
    Image
  • 在策略列表右侧,支持复制编辑删除策略。
    • 单击复制,修改基本信息、处置方式和生效对象,单击确定
    • 单击编辑,修改基本信息、处置方式和生效对象,单击确定
    • 单击删除,在弹出的确认对话框中单击确认删除。删除后无法恢复,请谨慎操作。
      Image

查看访问告警数据
  1. 登录飞连管理后台。
  2. 在左侧导航栏,进入应用安全 > 网站过滤页面。
  3. 访问告警页签,查看员工触发某一策略产生的告警,包括触发时间、对应员工、访问地址以及命中策略等信息。
    • 您可以通过列表上方的员工、设备以及访问地址等过滤条件,筛选指定的告警数据。
    • 操作列单击查看详情,可查看告警的详细数据,包括触发事件信息、员工信息、设备信息。
      Image

启用或关闭网站过滤
  1. 登录飞连管理后台。
  2. 在左侧导航栏,进入应用安全 > 网站过滤页面。
  3. 在页面顶部启用或关闭网站过滤功能。

    注意

    关闭后,网站过滤功能将不可用,已配置的策略也不再生效,请谨慎操作。

    Image

常见问题

如果同一个网站被同时配置在网站过滤策略和云应用管控策略,实际生效效果如何?

实际生效效果说明如下表:

云应用管控策略

访问禁用

访问审计

访问绕过

网站过滤策略

访问禁用

网站被禁用,两功能均会记录告警。如果均设置了禁用提示信息,则显示网站过滤策略的提示信息。

网站被禁用,两功能均会记录告警。如果网站过滤策略设置了禁用提示信息,则显示该提示信息。

网站被禁用,网站过滤功能会记录告警。如果网站过滤策略设置了禁用提示信息,则显示该提示信息。

访问审计

网站被禁用,两功能均会记录告警。如果云应用管控策略设置了禁用提示信息,则显示该提示信息。

网站可正常访问,两功能均会记录访问行为和访问内容。

网站可正常访问,网站过滤功能会记录访问行为和访问内容。云应用管控功能不记录网站访问数据。

访问绕过

网站被禁用,云应用管控会记录告警。如果云应用管控策略设置了禁用提示信息,则显示该提示信息。

网站可正常访问,云应用管控功能会记录访问行为和访问内容。网站过滤功能不记录网站访问数据。

网站可正常访问,两功能均不会记录网站访问数据。