如何在 Nebula 上設定 USG FLEX H 的安全服務以封鎖網站?

Zyxel_Kenny
Zyxel_Kenny 文章數: 89  Zyxel Employee
First Comment Friend Collector Fourth Anniversary

安全服務

USG FLEX H 防火牆上的安全服務可以幫助保護您的網路,防止用戶訪問不安全的網站。此外,您還可以透過內容過濾智能應用程式管理服務,阻止用戶訪問特定的網站。

以下是設定內容過濾和智能應用程式管理設定檔以封鎖與色情相關的分類和網站的範例。

設定步驟

前往 站點範圍 > 設定 > 防火牆 > 安全服務

  • 內容過濾
    點擊「+新增」以新增一個新的內容過濾設定檔。
  1. 設定設定檔名稱。
  2. 您可以輸入 URL 來測試網頁的分類。
  3. 您可以從下拉選單中選擇網頁分類。
  4. 您可以輸入要封鎖的網頁 URL(支援萬用字元)。
  5. 您可以輸入允許訪問的網頁 URL(支援萬用字元)。
3.png
  • 智能應用程式管理
    點擊「+新增」以新增一個新的智能應用程式管理設定檔。
  1. 設定設定檔名稱。
  2. 您可以在搜尋欄中搜尋應用程式,並點擊「+新增」按鈕來建立規則。
  3. 設定所選應用程式的動作。
4.png
  • 安全政策
    前往 站點範圍 > 設定 > 防火牆 > 安全政策。
    點擊「+新增」以新增一個新的安全政策規則。
  1. 動作設定必須為「允許」。
  2. 在規則中選擇內容過濾和智能應用程式管理設定檔。
  3. & 4. 「來源」和「目的地」表示會話期間的範圍。
image.png
  • 設定驗證
    您可以登入網頁 GUI,前往 安全政策 > 政策控制,檢查是否已正確將安全政策規則添加到 USG FLEX H。

驗證

訪問一些色情網站,檢查是否無法訪問。
(例如:https://pornhub.com)

前往 站點範圍 > 監控 > 防火牆 > 事件日誌,檢查是否有被封鎖的日誌記錄。

image.png