簡介
本檔案介紹Cisco Umbrella中的Internet Watch Foundation(IWF)內容過濾類別。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
作為Cisco Umbrella提供最佳網際網路安全和過濾承諾的一部分,本文在Umbrella中引入了一類內容過濾:Internet Watch Foundation(IWF)。
IWF是一家總部設在英國的慈善組織,其使命是消除兒童性虐待的線上影象。IWF會保留一個被封鎖的網頁清單,以防止網際網路使用者意外發現兒童性虐待內容。這些網站為合作夥伴提供準確且最新的URL清單,從而阻止兒童性虐待內容。Umbrella正在將他們的清單作為一個類別,可以在Umbrella中阻止。閱讀更多有關IWF所做工作的資訊。
啟用IWF類別
IWF的清單由域和URL組成。這意味著使用我們標準的基於DNS的阻止清單技術可以簡單地阻止清單中的某些條目,而特定於URL的阻止要求啟用Umbrella的智慧代理。為了阻止IWF內容類別中包含的所有站點,您需要啟用策略中的智慧代理。
Umbrella文檔中會說明智慧代理。本質上,它允許過濾由我們的雲端代理確定的某些URL。通過選擇性和智慧地代理某些流量,Umbrella能夠輕鬆地從IWF中過濾URL清單,而不會減慢或限制Internet的速度。
附註:智慧代理和IWF內容類別僅適用於具有某些Umbrella包的客戶。IWF內容類別和智慧代理還可用於向其客戶以及任何當前訪客Wi-Fi/安全熱點包使用者(漫遊/分支/WLAN)提供「MSP保護傘」包的MSP。 如果您在「Category Settings」中未看到Internet Watch Foundation(IWF)類別,請與您的客戶經理聯絡以獲取此附加功能。
將Internet Watch Foundation配置為用於阻止的內容類別
要將IWF設定為用於阻止的內容類別,請執行以下操作:
1.在策略中啟用Umbrella的智慧代理。智慧代理是使Umbrella能夠攔截和代理對嵌入在某些所謂「灰色」域中的惡意檔案的請求。
2.導航到策略>管理> DNS策略>類別設定。
3.在「要阻止的類別」清單中,選擇Internet Watch Foundation,然後儲存更新。
測試IWF類別並檢視報告
1. Umbrella設定了一個測試域,以確保您已為相關標識正確配置了策略,這些標識可以阻止IWF清單上的URL。測試域為http://proxy.opendnstest.com/iwf.htm。
- 如果您的身份和策略配置正確,則您可以像接收任何其他內容類別塊一樣接收塊頁面。阻止頁面外觀會因您的配置而異。
2.如果您沒有看到阻止頁,請檢查以確保您正在測試的身份已正確應用於相應的策略。
- 如果您看到指示您未使用智慧代理的頁面,請檢查您的策略以確保智慧代理已啟用。
- 如果已啟用該功能,但IWF內容類別未設定為阻止,則您會收到顯示文本「IWF」的頁面。 在這種情況下,請檢查以確保在策略中啟用了內容類別。
3.測試完報告並想要簽出報告後,請根據「活動搜尋」報告中的搜尋應用過濾器:
115014821466
4.您的結果可以顯示在結果中針對我們的測試頁所做的任何嘗試。
5.如果在測試時沒有看到適當的阻止頁面,或者如果搜尋結果沒有顯示在搜尋中,請與Cisco Umbrella支援聯絡。