CFS (content filtering service) trên firewall SonicWall cho phép so sánh websites bạn yêu cầu với một cơ sở dữ liệu trên cloud chứa hàng triệu URL, địa chỉ IP và trang web đã được xếp hạng. Nó cung cấp cho quản trị viên các công cụ để tạo và áp dụng các chính sách cho phép hoặc từ chối quyền truy cập vào các trang web. Các thành phần của Content Filtering Service : 1. Các kiểu Content Filtering - Đi đến Policy|Security Services|Content Filter, người dùng được lựa chọn để chọn loại bộ lọc nội dung: SonicWall CFS and Websense Enterprise. Theo mặc định, là SonicWall CFS. + Global Settings: trong phần này có tùy chọn Bật / Tắt Content Filtering Services Globally. + CFS exclusion: chúng ta có thể Loại trừ Quản trị viên khỏi Chính sách Content Filtering và có thể sử dụng address objects để loại trừ. Với việc loại trừ Quản trị viên, nếu một máy đang truy cập giao diện firewall bằng tài khoản quản trị viên SonicWall, máy đó sẽ bỏ qua hoàn toàn CFS. + CFS custom Category: trong phần này, người dùng có thể thêm các danh mục tùy chỉnh (custom categories) và tùy chỉnh xếp hạng cho một URI nhất định, Khi CFS kiểm tra xếp hạng cho một URI, nó sẽ kiểm tra xếp hạng của người dùng trước, sau đó kiểm tra xếp hạng từ chương trình phụ trợ. Khi người dùng cố gắng thêm / chỉnh sửa một danh mục tùy chỉnh, họ sẽ cần nhập một URI hợp lệ và chọn tối đa 4 loại danh mục cho URI này. 2. CFS URI Lists: - Đi đến Objects|Match objects|URI Lists, dùng để cấu hình các đối tượng CFS URI (CFS URI objects) có thể được sử dụng để thêm tên miền, URL vào danh sách và đặt danh sách này là Được phép hoặc Bị cấm. - Danh sách URI cũng có thể được nhóm lại với nhau và danh sách này sẽ có mức độ ưu tiên cao hơn danh mục CFS (CFS category ) và nó sẽ kiểm tra danh sách này trước khi kiểm tra danh mục cho một URI. - Người dùng cũng có thể thêm ký tự Đại diện “*” được hỗ trợ trong chuỗi URI, chẳng hạn như * .yahoo.com - URI list object sẽ được sử dụng trong CFS Profile objects trong mục Content Filter. - Bạn có thể thêm tên miền, URI hoặc từ khóa vào danh sách. Sau khi thêm chúng, bấm vào Save để lưu lại. 3. CFS profile: - Đi đến Object|Profile Objects|Content Filter, sẽ thấy CFS default profile. - CFS Profile object xác định loại hành động sẽ được kích hoạt cho mỗi kết nối HTTP / HTTPS và cấu hình này sẽ được sử dụng trong CFS policy. - Chọn Edit để chỉnh sửa CFS Profile. + URI list Configuration: Allowed URI List và Forbidden URI list có thể chọn URI list object đã tạo. + Category Configuration: đối với mỗi danh mục, người dùng có thể xác định hành động cho nó. Theo mặc định, danh mục 1 ~ 12 bị chặn, các danh mục khác được phép. Tại tab Advanced : Enable HTTPS Content Filtering: bật tính năng này để CFS có tác dụng đối với các trang web HTTPS. Tùy chọn này được tắt theo mặc định. Enable Smart Filtering for Embedded URI: Google Dịch https://translate.google.com cung cấp khả năng dịch một trang web từ ngôn ngữ này sang ngôn ngữ khác. Vì trang web cần dịch được nhúng bên trong URI của Google Dịch, người dùng có thể bỏ qua CFS với nó. Với tính năng mới này, nếu người dùng muốn CFS phát hiện ra URI được nhúng bên trong Google Dịch, người dùng có thể bật tùy chọn này và sau đó URI được nhúng sẽ được lọc. Enable Safe Search enforcement: Khi tìm kiếm từ các trang web này www.google.com, www.yahoo.com, www.bing.com, www.dogpile.com, www.lycos.com, www.ask.com, Tìm kiếm An toàn sẽ được bật. Enable YouTube Restrict Mode: khi truy cập YouTube, người dùng sẽ tự đọng vào chế độ Restrict Mode. - Ba tùy chọn cuối cùng chỉ hỗ trợ cho HTTP. Đối với HTTPS, DPI-SSL cần được sử dụng. 4. CFS Action Objects: - Đi đến Object|Action objects|Content filer Actions, để xác định cách CFS đối phó với gói sau khi nó được lọc. Có bốn hành động được hỗ trợ trong CFS: Block: người dùng có thể cấu hình hiển thị của trang blocking nếu kết nối bị chặn. Passphrase: người dùng có thể cấu hình hiển thị của trang passphrase và mật khẩu cần thiết trước khi tiếp tục. Confirm: người dùng có thể cấu hình hiển thị của trang confirm page. BWM: người dùng có thể định cấu hình phương pháp Bandwidth Aggregationt theo Per Policy hoặc Per Action. Ngoài ra cũng có thể định cấu hình trạng thái BWM và và các BW objects cho Ingress Bandwidth Management và Egress Bandwidth Management. 5. Content Filer Policies: - Đi đến Policy|Rules and Policies|Content Filer Rules. Theo mặc định, CFS default policy tồn tại với CFS default profile và CFS default action, người dùng có thể chỉnh sửa chính sách hiện có hoặc cũng có thể thêm chính sách mới. - Người dùng có thể xác định các điều kiện phù hợp để thực hiện CFS Policy : Enabled, Source Zone, Destination Zone, Address Object, Users/Groups, Schedule, CFS Profile, và CFS Action. - Nếu một gói tin được phát hiện và tất cả các điều kiện này đều phù hợp, nó sẽ được lọc theo CFS Profile tương ứng. Sau đó, CFS Action sẽ được gọi sau khi lọc. - Có mức độ ưu tiên cho mỗi CFS Policy. CFS Policy phù hợp với mức độ ưu tiên cao hơn sẽ luôn được áp dụng đầu tiên. - Bất kỳ chính sách mới nào được tạo đều được thêm vào đây với mức độ ưu tiên ít nhất. Các mũi tên trong chính sách CFS có thể được sử dụng để thay đổi mức độ ưu tiên. Số càng thấp thì mức độ ưu tiên càng cao. !!! Cám ơn các bạn đã theo dõi bài viết !!!
