要使用 WebBlocker,必须至少为一个 WebBlocker profile 定义 WebBlocker 操作。WebBlocker profile 将指定要使用的服务器类型和要阻止的内容类别。 然后即可将 WebBlocker profile 应用到用户定义的 HTTP 或 HTTPS 代理策略。
当用户尝试访问某个网站时,XTM 设备会向 WebBlocker Server 发送请求,根据站点所属类别,判断用户是否可以访问该网站。 该请求的结果将保存到缓存中。 您可以更改该缓存大小以提高性能。
配置 WebBlocker profile 前,必须决定要使用的服务器类型,并安装本地 WebBlocker Server(如有必要)。
WebBlocker Server 选项如下:
将 Websense 云用于 WebBlocker 查找
Websense 云是由 Websense 提供的 URL 分类数据库。Websense 云选项包含超过 100 个类别,并且不使用本地安装的 WebBlocker Server。
如果您有 WatchGuard XTM 21、22 或 23 设备,则此功能不适用于您的设备。
使用 WebBlocker Server with SurfControl
WebBlocker Server 是使用由 SurfControl 提供的 URL 分类数据库的 WatchGuard 服务器。SurfControl 数据库包含 54 个类别。如果为除 XTM 2 Series 或 XTM 33 以外的任意 XTM 设备选择此选项,则必须添加至少一个本地安装的 WebBlocker Server 的 IP 地址。
有关如何设置本地 WebBlocker Server 的信息,请参阅安装本地 WebBlocker Server。
WebBlocker profile 页面包含的选项卡可用于:
要为 HTTP 和 HTTPS 代理策略启用 WebBlocker,请对策略使用的代理操作应用 WebBlocker profile。 只能将 WebBlocker profile 应用于用户创建的代理操作。
有关代理操作的详细信息,请参阅关于 代理操作。
要将 WebBlocker profile 应用于代理操作,请执行以下操作: