Chứng năng Control Content là một chức năng mạnh mẽ khác của DU-series giúp các nhà quản trị kiểm soát nội dung ra vào hệ thống, ngăn chặn truy cập các trang web xấu, kiểm soát truy cập của các ứng dụng mạng (P2P, IM, Game,stock….) một cách hiệu quả.
Case study hướng dẫn cấu hình DU-series theo topology và yêu cầu sau:
 |
Yêu cầu:
|
Các bước cấu hình theo yêu cầu của hệ thống mạng
Bước 1: Cấu hình các interface nối với LAN
Interface kết nối với server FTP
Kết nối internet qua Ge0/2 dùng PPPoE: với Work Mode là Route và Address Mode là PPPoE (ADSL).
Bước 2: cấu hình content filtering đối với dịch vụ HTTP và FTP
vào Content Filtering >> HTTP để cấu hình các object theo yêu cầu
Cấu hình URL White List
Cấu hình URL Black List
Cấu hình cho từ khóa “sex”
Chú ý: thông số weight: thể hiện cấp số nhân của từ khóa, ví dụ trong một webpage user truy cập có 2 từ khóa là “sex” thì DU-series hiểu rằng từ khóa “sex” đã xuất hiện 5*2= 10 từ trong webpage đó.
Vào Content Filtering >> FTP thêm địa chỉ của FTP server 192.168.1.3 vào danh sách các FTP server sẽ bị cấm.
Bước 2: Tạo profile kiểm soát các thiết lập vừa khởi tạo
Vào firewall >> Profile tạo mới một profile
Sau khi tạo xong, chọn ký hiệu edit để tiếp tục cấu hình.
Lựa chọn dịch vụ HTTP và cấu hình theo yêu cầu
Các tham số:
- Block: không sử dụng profile này với Content Filtering
- URL Black List: sử dụng danh sách URL Black List cấu tạo trong Content Filtering
- URL White List : sử dụng danh sách URL White List cấu tạo trong Content Filtering
- Custom URLs: sử dụng danh sách custom URLs cấu tạo trong Content Filtering, đây là danh sách dành riêng cho từng IP cụ thể.
- Taboo Word Filter: sử dụng danh sách Taboo word cấu tạo trong Content Filtering và cấu hình trọng số và hành động khi firewall phát hiện tổng các taboo word đó vượt quá threshole.
- Transfer File Type Filter: lựa chọn danh sách các loại file muốn firewall không cho down/upload.
- Prohibited Http Method : lựa chọn các phương thức của HTTP nào muốn cấm dùng khi truy cập web.
- Erase Item: các item nào sẽ cấm tải xuống khi truy cập web
- Prohibited Multithreading Download: cấm tạo nhiều kết nối khi download: ví dụ IDM thường dùng nhiều kết nối khi download 1 file.
- Anti-virus: bật tính năng scan virus cho các traffic HTTP đi qua firewall.
Tiếp theo, lựa chọn dịch vụ FTP và cấu hình theo yêu cầu:
Các tham số tương tự như HTTP
Lựa chọn tab IM để cấu hình như yêu cầu:
Bước 3: tạo rule để gán profile
Vào Firewall >> Access List IPv4 tạo group
Tạo rule access list bên trong group vừa tạo. Gán profile vào rule này.
Bước 4: Test kết quả
Cấm tạo nhiều kết nối khi dùng IDM để download
Không thể dùng FTP để kết nối tới FTP server có địa chỉ IP 192.168.1.3
Không thể truy cập các website có từ “game” bên trong URL
Không thể search từ khóa “sex” khi dùng google, vì số lượng của nó vượt quá ngưỡng cho phép
Không thể truy cập tới các website chat trực tuyến
