#原创分享# AF8.0.26之URL过滤达到网页访问控制操作

背景：一个测试项目，客户规模较小，只能上一台AF，桥接于核心与网关之间，想通过AF完成访问控制来起到禁止员工上班看视频等娱乐内容

设备版本：AF 8.0.26

部署模式：虚拟网线

现在的新版本做url过滤很多人都容易在开始一头雾水，因为url过滤现在是被收纳进【内容安全】中了

第一步：定义需要过滤的URL，在【对象】中，找到-【内容识别库】-【URL分类库】，新增URL

可以使用通配符如*.xx.com，不用输入https://和www之类的内容，便于将分站都一起进行控制

下面关键字可以是主域名的内容xx，便于识别

第二步：定义完需要过滤的URL以后，就要开始“调用”了。

调用的路径需要梳理一下

首先在【对象】-【安全策略模版】-【内容安全】中定义模版，在模板中URL过滤一栏打勾并且选中需要过滤的URL内容

然后在【策略】-【安全策略】-【安全防护策略】里面新增【用户防护策略】调用【内容安全】的模版

注意：默认模板是不能修改的，所以没有确认按钮；需要新建模板才可以确认

简而言之三部曲：自定义url设置——策略模板调用自定义url——安全策略调用策略模板

感谢楼主分享，在做一些URL过滤时，如果是HTTPS加密类型的网站，那么需要先在电脑上配置相关的解密证书才可以正常识别出，大家如果有遇到URL配置了无法生效的问题时建议优先检查一下解密配置是否正确，期待楼主有更加精彩的分享~

正好要用到，我来测试看看。

屁用没有的功能，我没见过哪集的url过滤是这样做的。只能拦截，如果在默认拒绝所有情况下根本没法放行。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

URL过滤这样不全，这里在新策略里面动作要选择拒绝，默认模版是允许，只有检测不会过滤，URL在应用库里面自定义添加，在包过滤中选择应用，现在添加的也能过滤

感谢分享                                   

感谢分享                                         

建议能补充一下配置截图

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679