1、DPTECH防火墙行为审计高级配置详解DPTECH防火墙行为审计高级配置详解杭州迪普科技有限公司5月1 前期准备1.1 设备型号:FW1000-GS-N1.2 软件版本:DPtech-FW1000GSN-C11-B11023SP166PATCH20.bin1.3 网络拓扑如下:1.4 目的:行为审计中的行为审计高级配置,并进行功能测试。2 操作步骤2.1 连通性配置步骤如下:2.1.1 配置接口ip:2.1.2 将接口加入安全域2.1.3 添加静态路由2.1.4 查看路由表2.1.5 测试连通性结果ping不同,缺少NAT转换,添加源NAT配置:再次测试连通性:PC机已经可以访问外网,开始测试
2、关键字过滤。2.2 上网行为管理中关键字过滤功能测试2.2.1 添加行为审计策略qq2.2.2 配置包过滤策略test,并在高级安全业务的行为审计模块选择策略qq2.2.3 设置关键字过滤3 配置完成,分别在和搜索关键字开心农场、开心网和游戏无法搜索到结果,查看关键字过滤日志如下:综上关键字过滤功能一切测试正常,下来开始测试行为审计高级配置功能模块的性能。3.1 行为审计中的行为审计高级功能测试3.1.1 添加关键字01:3.1.2 在HTTP过滤规则配置里的HTTP头关键字过滤项选择01,勾选阻断窗口和发日志:测试HTTP头关键字过滤功能:分别在和搜索NBA结果如下:查看审计日志结果如下:对比详细日志与浏览网页地址:如上图所示,HTTP头关键字过滤功能测试ok。3.1.3 在HTTP过滤规则配置里的关键字过滤项选择01并确认:内容关键字过滤测试:在腾讯主页打开一则新闻发表评论,测试如下图所示:综上,发表的评论内容中国男足和NBA包含在01关键字组中,故行为被阻断;而生活很艰难和开心农场不包含在其中,可正常发表,故该功能测试ok。3.1.4 在邮件地址配置项添加邮件地址:在邮件过滤规则配置中添加发件人和收件人邮件地址,并禁止携带附件:邮件中主题关键字过滤测试:邮件中内容关键字过滤测试:邮件附件过滤测试:综上,邮件过滤功能测试一切ok。下图所示相关功能暂未测试。