DPTECH防火墙行为审计高级配置详解.docx

DPTECH防火墙行为审计高级配置详解.docx

《DPTECH防火墙行为审计高级配置详解.docx》由会员分享，可在线阅读，更多相关《DPTECH防火墙行为审计高级配置详解.docx（11页珍藏版）》请在冰豆网上搜索。

DPTECH防火墙行为审计高级配置详解

DPTECH防火墙行为审计高级配置详解

杭州迪普科技有限公司

5月

1前期准备

1.1设备型号：

FW1000-GS-N

1.2软件版本：

DPtech-FW1000GSN-C11-B11023SP166PATCH20.bin

1.3网络拓扑如下：

1.4目的：

行为审计中的行为审计高级配置，并进行功能测试。

2操作步骤

2.1连通性配置步骤如下：

2.1.1配置接口ip：

2.1.2将接口加入安全域

2.1.3添加静态路由

2.1.4查看路由表

2.1.5测试连通性

结果ping不同，缺少NAT转换，添加源NAT配置：

再次测试连通性：

PC机已经可以访问外网，开始测试关键字过滤。

2.2上网行为管理中关键字过滤功能测试

2.2.1添加行为审计策略qq

2.2.2配置包过滤策略test，并在高级安全业务的行为审计模块选择策略qq

2.2.3设置关键字过滤

3配置完成，分别在和搜索关键字开心农场、开心网和游戏无法搜索到结果，查看关键字过滤日志如下：

综上关键字过滤功能一切测试正常，下来开始测试行为审计高级配置功能模块的性能。

3.1行为审计中的行为审计高级功能测试

3.1.1添加关键字01：

3.1.2在HTTP过滤规则配置里的HTTP头关键字过滤项选择01，勾选阻断窗口和发日志：

测试HTTP头关键字过滤功能：

分别在和搜索NBA结果如下：

查看审计日志结果如下：

对比详细日志与浏览网页地址：

如上图所示，HTTP头关键字过滤功能测试ok。

3.1.3在HTTP过滤规则配置里的关键字过滤项选择01并确认：

内容关键字过滤测试：

在腾讯主页打开一则新闻发表评论，测试如下图所示：

综上，发表的评论内容中国男足和NBA包含在01关键字组中，故行为被阻断；而生活很艰难和开心农场不包含在其中，可正常发表，故该功能测试ok。

3.1.4在邮件地址配置项添加邮件地址：

在邮件过滤规则配置中添加发件人和收件人邮件地址，并禁止携带附件：

邮件中主题关键字过滤测试：

邮件中内容关键字过滤测试：

邮件附件过滤测试：

综上，邮件过滤功能测试一切ok。

下图所示相关功能暂未测试。