上期我們談到了解決軟件合規準入問題，通過配置軟件合規準入功能，可以有效防止運營商辦公網用戶"被動"影響辦公網的網絡安全以及業務風險。但對于用戶網絡活動中主動訪問互聯網中非法內容，比如病毒網站等對辦公網的網絡影響，僅實現用戶合規準入基本束手無策，而且事后防護的效果顯然沒有事先禁止用戶訪問的效果明顯。網康科技NS-ICG產品通過全球中文網址規模最大的網址預定義分類庫，結合網址訪問控制功能可以有效實現對非法網頁的訪問遏制。

技術原理：

目前網頁URL數目數以千萬計。傳統的網頁過濾通過預設的關鍵字，對網頁內容進行匹配，效率很低，而且誤封率居高不下，已經退出應用的主流。另外一種方法是預先設置需要封堵的URL列表，對URL進行實時的匹配過濾，這也存在很大的缺陷，由于URL數量巨大，依靠手工添加方式不可能實現完整的過濾，而且對URL列表的更新管理幾乎不可能。網康科技NS-ICG的技術方式是先將URL按照基于網址內容的制定標準進行預分類，在結合網址訪問策略實現對類別的過濾，既解決了過濾效率的問題，又保證了過濾的完整性與實效性。

配置實戰：

前提條件是NS-ICG通過透明橋接模式部署在運營商辦公網絡中。目標是實現對指定用戶在指定時間內所瀏覽的網頁進行審計和控制，包括訪問網站類型（如股票、色情）、網址類型（如聊天室）、文件類型（如mp3）、網址，標題，內容，請求數及流量等。

登錄NS-ICG系統管理界面，通過點擊【策略管理】→【審計策略設置】-【HTTP應用審計策略】-【網頁瀏覽策略】進入如下圖所示頁面：

在"名稱"中輸入策略名稱，如上圖所示："對不良網站的訪問阻塞并報警"，"描述"項是指針對該策略的進一步說明，可選輸入。"優先級"是為了應對多個策略的復合作用而定的，從下拉框中選擇策略的優先級，數值越低優先級越高，優先級可選范圍隨現有HTTP應用審計策略條數而變化。

網康NS-ICG可以針對多種條件維度進行設置，以滿足網絡管理員的實際業務需求，為防止運營商辦公網內用戶訪問非法網址，可以配置針對指定的網站分類，辦公網內用戶不容許訪問。

通過網址分類選擇界面，設定"不良網站"的具體范圍，如下圖：

然后，在"策略動作"中勾選"設置控制動作"，這時右側"策略內容"中會刷新出現相關操作說明，其中帶下劃線的藍色文字通過點擊可修改。調整操作內容為"阻塞該請求"。

點擊"確認"按鈕后，則新建一條非法網站過濾的策略。

目前整個策略還沒有真正生效，若需要立刻生效，還缺少最后一步，點擊右上方"立刻生效"按鈕完成生效配置。