DPTECH防火墙行为审计高级配置详解.docx

1、DPTECH防火墙行为审计高级配置详解DPTECH防火墙行为审计高级配置详解杭州迪普科技有限公司5月1 前期准备1.1 设备型号：FW1000-GS-N1.2 软件版本：DPtech-FW1000GSN-C11-B11023SP166PATCH20.bin1.3 网络拓扑如下：1.4 目的：行为审计中的行为审计高级配置，并进行功能测试。2 操作步骤2.1 连通性配置步骤如下：2.1.1 配置接口ip：2.1.2 将接口加入安全域2.1.3 添加静态路由2.1.4 查看路由表2.1.5 测试连通性结果ping不同，缺少NAT转换，添加源NAT配置：再次测试连通性：PC机已经可以访问外网，开始测试

2、关键字过滤。2.2 上网行为管理中关键字过滤功能测试2.2.1 添加行为审计策略qq2.2.2 配置包过滤策略test，并在高级安全业务的行为审计模块选择策略qq2.2.3 设置关键字过滤3 配置完成，分别在和搜索关键字开心农场、开心网和游戏无法搜索到结果，查看关键字过滤日志如下：综上关键字过滤功能一切测试正常，下来开始测试行为审计高级配置功能模块的性能。3.1 行为审计中的行为审计高级功能测试3.1.1 添加关键字01：3.1.2 在HTTP过滤规则配置里的HTTP头关键字过滤项选择01，勾选阻断窗口和发日志：测试HTTP头关键字过滤功能：分别在和搜索NBA结果如下：查看审计日志结果如下：对比详细日志与浏览网页地址：如上图所示，HTTP头关键字过滤功能测试ok。3.1.3 在HTTP过滤规则配置里的关键字过滤项选择01并确认：内容关键字过滤测试：在腾讯主页打开一则新闻发表评论，测试如下图所示：综上，发表的评论内容中国男足和NBA包含在01关键字组中，故行为被阻断；而生活很艰难和开心农场不包含在其中，可正常发表，故该功能测试ok。3.1.4 在邮件地址配置项添加邮件地址：在邮件过滤规则配置中添加发件人和收件人邮件地址，并禁止携带附件：邮件中主题关键字过滤测试：邮件中内容关键字过滤测试：邮件附件过滤测试：综上，邮件过滤功能测试一切ok。下图所示相关功能暂未测试。