文档介绍:HTTP 过滤命令手册目录 1 简介..................................................................................................................................... 3 概述......................................................................................................................... 3 功能描述................................................................................................................. 3 URL 过滤........................................................................................................ 3 HTTP 协议正确性校验.................................................................................. 3 URL 长度限制................................................................................................ 4 HTTP 文件类型过滤...................................................................................... 4 HTTP 响应内容的过滤.................................................................................. 4 URL 黑白名单库定期更新和导出................................................................ 4 2 配置 HTTP 过滤..................................................................................................................... 6 3 典型配置........................................................................................................................... 15 配置解析............................................................................................................... 15 应用举例............................................................................................................... 16 1 简介 概述 HTTP 过滤主要用于限制从企业网内部前往 的 web 访问。当前版本的 HT TP 过滤实现的主要技术是 URL 过滤、内容过滤和文件类型过滤: ? URL 过滤通过检测 HTTP 请求头中的 URL 项, 对照配置的站点和类型数据库策略来容许或拒绝请求。对容许的请求, 用户直接访问该站点,被禁止的请求, 向用户发送一个禁止访问信息的信息。 URL 过滤确保用户只能访问合适的站点。?内容过滤是搜索 HTT P 响应中的 HTM L 标记和 HTT P 头部实体类型而过滤恶意代码的过程。在网关处阻止一些利用 ActiveX 、 Java 小程序和 web 脚本发起的攻击。?文件类型过滤通过检测 HTTP 响应中的 Content-type( 媒体类型) ,阻止用户访问指定的媒体类型。在 HTTP 响应报文的数据中,每种文件类型以特定的媒体类型来传送。用户配置需要系统阻止的文件类型( 文件扩展名), 系统自动阻止与文件类型相对应的媒体类型。支持 URL 黑白名库