Sophos-UTM使用WebSecruity实施上网的安全过滤

SophosUTM9:

使用WebSecruity实施上网的安全过滤防火墙网络安全防护无线安全邮件安全Web网站安全防护端点安全Web安全过滤SophosUTM9完整的安全网关SophosUTM9–Web安全FullGuardNetworkFirewallWebProtectionWebserverProtectionNetworkProtectionWirelessProtectionEmailProtectionEndpointProtection前言SophosUTMWebSecurity可以实现以下主要功能：上网前用户通过Browser认证(本地用户或域用户）高危URL过滤URL过滤（超过50种类别，如色情、新闻、股票等类别）病毒过滤应用程序控制（QQ/MSN/迅雷/Teamviewer…等）FTP过滤SophosUTMWebSecurity并没有下载相关的URL过滤库，过滤的方式是以通过云端的查询来决定该网站是否允许连接。SophosUTMWebSecurity可以布署成以下模式：标准（代理模式）客户端要设置代理到UTM的8080端口透明（网关模式或路由模式）客户端不需要设置，UTM实施过滤完全透明（基于桥模式）该功能只能在设置成桥模式实会启用，客户端的IP地址通过UTM后还会被直实体现出来启动WebSecurity允许某一些网络可以使用WebSecurity标准就是代理模式，透明即是用户端不用设置代理。当网关设置成桥模式后，“完全透明”就可以钩选，用户端的源地址可以在目的地服务器上正常体现出来选择用户是否要认证才能上网设置防病毒过滤建议设置成单防毒扫描即可超过30MB就不扫描了设置要限制的URL类别自订义阻止网站白名单网站不受限制的用户点选要限制的网站类别管理员自定义URL类别组可以自定义将多种类别合成一个组，在“URL过滤”连接处就可以直接点选高级设置-1可在高级设置中设置源或目地的主机不通过代理高级设置-2如果使用代理模式，可在高级设置中设置代理的端口号如果开启了浏览器认证的功能，认证过期时间为预设值为900秒（15分钟），可以设置更长的时间，如10小时（36000秒）开启或关毕缓存自订义报警信息公司图标在预设值中，所有报警的信息均是英文，可以通过信息定制将报警信息探成中文信息下载Web过滤库SophosUTMWebSecurity并没有下载相关的URL过滤库，过滤的方式是以通过云端的查询来决定该网站是否允许连接。建议110/120/220/320以下硬件设备要使用SophosUTMWebSecurity实施过滤前，请先下载完整的Web过滤库。SSH登入到UTM,运行以下命令(请看SophosUTMSSHHowto文档)ccsethttpsc_local_dbdisk(将URL库下载到本地）/var/mdw/scripts/httpproxyrestartcd/var/storage/chroot-http/var/pattern/sfcontrolls–al(查看下载的内容，大约380兆)-rw-------1httpproxyhttpproxy384690640Jun2414:24sfcontrol请注意：第一次在Web过滤库未完整下载前，WebSecurity是无法正常使用的。HTTP认证SophosUTMWebSecurity若开启了HTTP浏览器认证的功能后，用户上网会要求用户输入域用户帐号或本地帐号才能正常访问网页。HTTP下载后附件扫描SophosUTMWebSecurity在预设置中，设置超过30MB不扫描附件，但只要小于30MB在下载过程中就会被WebSecurity保存在缓存中进行病毒扫描行为。用户需要在扫描后自行下载。下载缓存后扫描描扫完成，点选下载应用程序控制SophosUTMWebSecurity在可以启用对应用