在數字化時代，信息的傳輸與共享變得日益頻繁，然而隨之而來的威脅也愈發復雜多樣。在構筑網絡安全的堅固堡壘中，防火墻的內容安全起著關鍵作用。通過深度分析傳輸的數據內容，防火墻的內容安全功能能有效攔截惡意軟件、控制非法訪問，并實施訪問策略，為網絡用戶提供強有力的保護，確保信息的安全傳遞與存儲。

今天的任務是講解一下防火墻內容安全防護策略。

實驗拓撲

實驗需求

• 對于外網用戶訪問DMZ服務器，禁止用戶通過FTP與HTTP上傳病毒文件
• 對于外網用戶訪問服務器開啟入侵防御，抵御木馬、蠕蟲、廣告插件、已經注入攻擊
• 對于內網用戶訪問外網、采用URl過濾禁止訪問非法網站，并且禁止訪問*.bt.com

實驗步驟

由于我們在第一節是已經配置了防火墻通過web方式進行管理。這一節，我們通過web管理防火墻。

(1) 設置防病毒,按照下圖的配置進行配置。

設置防病毒

設置完成后，需要點擊「提交」,如下圖：

提交配置

然后，在安全策略中應用這個防病毒配置。如下圖：

應用反病毒

(2) 開啟入侵防御

入侵防御的應用程序、協議和微信類別，可以根據自身的需要進行調整。如下圖：

完成之后，同樣需要提交配置。

然后，在安全策略中應用添加這個入侵防御配置。如下圖：

應用入侵防御

(3) 開啟URL過濾

URL過濾是一種網絡安全措施，通過限制或阻止特定網站或特定網頁的訪問，以控制用戶在互聯網上的瀏覽活動。這通過防火墻或網絡代理進行，根據事先設定的策略，過濾器檢查用戶請求的URL，并根據設定的規則允許或阻止訪問，有助于提高網絡安全、提升生產力，同時限制惡意內容和非法活動的傳播。

下圖是在華為防火墻上配置URL過濾，把要訪問的URL加入白名單，不讓訪問的URL加入黑名單中。配置完成提交配置。

開啟URL過濾

然后，在安全策略中應用添加這個URL過濾配置。如下圖：

應用URL過濾

(4) 攻擊防范配置

攻擊防范配置是網絡安全的前沿陣地，通過巧妙設置防火墻、入侵檢測系統和其他安全設備，以筑牢數字堡壘。合理規劃訪問控制、強化身份驗證、定期更新安全策略，是防范網絡攻擊的不二法門，使企業網絡更堅不可摧、用戶數據更安全可靠。下圖是華為防火墻上配置攻擊防范的基本配置：

攻擊防范配置

好了，今天的分享就到這里，感謝！下一節，再見！