瞭解Internet Watch基礎內容類別

簡介

本檔案介紹Cisco Umbrella中的Internet Watch Foundation(IWF)內容過濾類別。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco Umbrella。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

概觀

作為Cisco Umbrella提供最佳網際網路安全和過濾承諾的一部分，本文在Umbrella中引入了一類內容過濾：Internet Watch Foundation(IWF)。

IWF是一家總部設在英國的慈善組織，其使命是消除兒童性虐待的線上影象。IWF會保留一個被封鎖的網頁清單，以防止網際網路使用者意外發現兒童性虐待內容。這些網站為合作夥伴提供準確且最新的URL清單，從而阻止兒童性虐待內容。Umbrella正在將他們的清單作為一個類別，可以在Umbrella中阻止。閱讀更多有關IWF所做工作的資訊。

啟用IWF類別

IWF的清單由域和URL組成。這意味著使用我們標準的基於DNS的阻止清單技術可以簡單地阻止清單中的某些條目，而特定於URL的阻止要求啟用Umbrella的智慧代理。為了阻止IWF內容類別中包含的所有站點，您需要啟用策略中的智慧代理。

Umbrella文檔中會說明智慧代理。本質上，它允許過濾由我們的雲端代理確定的某些URL。通過選擇性和智慧地代理某些流量，Umbrella能夠輕鬆地從IWF中過濾URL清單，而不會減慢或限制Internet的速度。

附註：智慧代理和IWF內容類別僅適用於具有某些Umbrella包的客戶。IWF內容類別和智慧代理還可用於向其客戶以及任何當前訪客Wi-Fi/安全熱點包使用者（漫遊/分支/WLAN）提供「MSP保護傘」包的MSP。 如果您在「Category Settings」中未看到Internet Watch Foundation(IWF)類別，請與您的客戶經理聯絡以獲取此附加功能。

將Internet Watch Foundation配置為用於阻止的內容類別

要將IWF設定為用於阻止的內容類別，請執行以下操作：

1.在策略中啟用Umbrella的智慧代理。智慧代理是使Umbrella能夠攔截和代理對嵌入在某些所謂「灰色」域中的惡意檔案的請求。

• 有關如何啟用智慧代理的說明，請參閱啟用智慧代理的文檔。

2.導航到策略>管理> DNS策略>類別設定。

3.在「要阻止的類別」清單中，選擇Internet Watch Foundation，然後儲存更新。

測試IWF類別並檢視報告

1. Umbrella設定了一個測試域，以確保您已為相關標識正確配置了策略，這些標識可以阻止IWF清單上的URL。測試域為http://proxy.opendnstest.com/iwf.htm。

• 如果您的身份和策略配置正確，則您可以像接收任何其他內容類別塊一樣接收塊頁面。阻止頁面外觀會因您的配置而異。 

2.如果您沒有看到阻止頁，請檢查以確保您正在測試的身份已正確應用於相應的策略。

• 如果您看到指示您未使用智慧代理的頁面，請檢查您的策略以確保智慧代理已啟用。
• 如果已啟用該功能，但IWF內容類別未設定為阻止，則您會收到顯示文本「IWF」的頁面。 在這種情況下，請檢查以確保在策略中啟用了內容類別。 

3.測試完報告並想要簽出報告後，請根據「活動搜尋」報告中的搜尋應用過濾器：

115014821466

4.您的結果可以顯示在結果中針對我們的測試頁所做的任何嘗試。 

5.如果在測試時沒有看到適當的阻止頁面，或者如果搜尋結果沒有顯示在搜尋中，請與Cisco Umbrella支援聯絡。