如果您给予用户无限制的网站访问权限,则您的公司可能会遭受工作效率降低且带宽减少的损失。 不受控制的 Internet 冲浪也会增加安全风险和法津责任。 利用 WebBlocker 安全订阅,可以对您的用户能够访问的网站进行控制。
WebBlocker 使用一个网站地址数据库,其中的地址通过内容类别来标识。 当您网络上的用户尝试连接到某个网站时,XTM 设备会检查 WebBlocker 数据库。 如果该网站未在此数据库中或未被阻止,则页面会打开。 如果该网站在 WebBlocker 数据库中并因为该网站的内容类别而被阻止,则将显示通知,而不会显示该网站。
配置 WebBlocker 时,您可以从两种类型的 WebBlocker 数据库中进行选择,以便 XTM 设备用来控制对 Web 内容的访问。
具有 Websense 类别的 Websense 云
Websense 云是 Websense 提供的含 100 多个内容类别的 URL 分类数据库。
Websense 云选项不使用本地安装的 WebBlocker Server。 首次启用 WebBlocker 时,默认选中 Websense 云。 Websense 云选项仅适用于运行 Fireware XTM v11.7 及更高版本的 XTM 设备。
XTM 设备会通过 HTTP 向 Websense 云发送 URL 分类查找。
如果您有 WatchGuard XTM 21、22 或 23 设备,则此功能不适用于您的设备。
具有 SurfControl 类别的 WebBlocker Server
WebBlocker Server 是一个 WatchGuard 服务器,使用由 SurfControl 提供的含 54 个类别的 URL 分类数据库。
如果在 XTM 2 Series 或 XTM 33 以外的任何 XTM 设备上配合使用 WebBlocker 与 WebBlocker Server,则必须首先在管理计算机上设置本地 WebBlocker Server。 XTM 2 Series 和 XTM 33 设备可使用由 WatchGuard 托管和维护的 WebBlocker Server。
XTM 设备会通过 UDP 端口 5003 向 WebBlocker Server 发送 URL 分类查找。
WebBlocker Server 在 WatchGuard System Manager 的安装过程中安装。 要了解如何设置 WebBlocker Server,请参阅安装本地 WebBlocker Server。
WebBlocker 使用 HTTP 和 HTTPS 代理策略来控制 Web 浏览。 配置 WebBlocker profile 后,必须将其应用于用户定义的 HTTP 或 HTTPS 代理操作。
要配置 WebBlocker,您的 XTM 设备必须拥有 WebBlocker 服务订阅。 激活 WebBlocker 订阅后,请确保获取更新的功能密钥,以便在 XTM 设备上启用此功能。
有关功能密钥的详细信息,请参阅关于功能密钥。