跳至內容

篩選

您可以針對網頁閘道策略,配置允許和攔截規則,以及受信任的網域和 IP 地址。

如欲變更篩選設定,請在 Web 閘道原則中,按一下 設定 以顯示篩選選項。

類別篩選中

使用此選項控制允許您的使用者造訪的網站。您可以為安全性類別或產能類別設定選項。

有關 Sophos 如何篩選網站的更多資訊,請參見 Sophos Web 安全和控制測試網站

安全性類別

使用此區段可設定對已知為高風險的網站的存取。您可以選取這些選項:

  • 攔截危險下載:這將會攔截所有高風險網站。
  • 攔截全部:這將會攔截所有分類為安全的資料流量。
  • 自訂:使您可以選取要允許稽核警告攔截的類別。

若要瞭解選項對於各種類別網站和下載的影響,請點選檢視詳細資訊

產能類別

若要瞭解選項對於各種類別網站的影響,請點選檢視詳細資訊

  • 保持潔淨:防止使用者存取成人和其他可能不適當或有爭議的網站。
  • 稽核潛在風險:允許管理員對使用者造訪可能具有潛在風險的成人、有爭議或資料共用網站的活動加上旗標。不會向使用者顯示任何類型的警告。
  • 節省頻寬:攔截可能會消耗高頻寬的不適當瀏覽或網站類別。
  • 僅限業務:僅允許一般與業務相關的網站類別。
  • 攔截資料共用:攔截與資料共用活動相關的任何網站。這有助於防止資料丟失。
  • 自訂:使您可以選取要允許稽核警告攔截的網站類別組或單獨類別。

網頁篩選

使用此選項可以控制對已「標記」的網站進行存取控制,意即在設定 > 網站管理放入您自己的類別。

  1. 選取網站篩選
  2. 點選新增(右側)。
  3. 選取您的網站標記,然後將操作設定為以下其中一個選項。
    • 允許」可允許存取網站。
    • 稽核」允許存取網站,但將稽核操作與網站相關聯,使您可以篩選和報告這些事件。
    • 警告」向使用者顯示警告,但允許其按照自己的決定繼續存取網站。
    • 攔截」拒絕存取網站,並向使用者顯示攔截頁面(您可以自訂該頁面)。

注意

網站管理,您可以變更網站所處的類別,但網頁閘道目前不支援這種變更。

資料篩選器

使用此選項可指定應識別並用於篩選網頁的關鍵字和規則表示式。

如欲設定篩選規則:

  1. 選取資料篩選
  2. 點選新增(右側)。

    會顯示新增資料篩選對話方塊。

  3. 輸入規則的名稱

  4. 選取規則符合時是否要允許稽核警告攔截內容。
  5. 選取篩選是否適用下載上載兩者。
  6. 選取類型
    • 手動。如果選取此選項,請輸入關鍵字和計數(出現次數)。
    • 範本。如果選取此選項,請從下拉式清單中選取範本。

當符合篩選的所有條件時套用規則。

注意

資料篩選適用於所有內容,包括網頁、檔案(.pdf.doc.xls 等)和其他內容。如果還啟用了 SSL 解密,則資料篩選不會適用於 HTTPS 內容。

網頁安全模式

使用此選項可限制對不適當影像或視訊的存取。

  • 啟用 Google SafeSearch.該選項可攔截來自 Google 搜尋結果的不適當或偏激影像。
  • 啟用 YouTube 限制模式。這會隱藏可能包含不適當內容的視訊(根據使用者或其他標準而加上旗標)。

SSL 掃描

使用此選項可設定是否應解密網頁以識別潛在惡意程式或應篩選的內容。您將 SSL 掃描選取為:

  • 風險網站
  • 搜尋引擎和社交媒體
  • 讓我指定。這使您可以為每個類別的網站設定選項。

對於每個類別,您可以指定是否掃描該類別中的所有網站,或再次選取讓我指定來選取要掃描的子類別。

注意

這是自動化過程,因此不需要部署額外的憑證。所有 SSL 解密都透過 Sophos CA 執行。

受信任的目標 IP 與網域

使用此選項可指定不會經過 Web Gateway 路由的資料流量的 IP 和網域。相反,資料流量將直接進入網際網路。

注意

不必指定連接埠。如果不指定一個連接埠,則假定此規則將套用於所有連接埠。

受信任的源 IP

使用此選項可指定不會經過網頁閘道路由的資料流量的來源 IP 和子網。

當網頁閘道代理程式位於指定的 IP 或子網上時,網頁閘道將不會執行。此設定通常用於網路安全已就位的已知安全網路。

回到頁首