Web 过滤简介

什么是 Web 过滤

Web 过滤是 FortiGate 对用户访问 Web 资源进行限制或控制的功能。

Web 过滤特征库

选择“系统管理”-->“FortiGuard”-->“许可证信息”，查看 Web 过滤的状态是有 license 的。Web 过滤的特征库在云端，不在 FortiGate 本地。

在 FortiGuard 上查看 Webfilter 特征库。

输入网站，可以查询该 URL 属于哪个分类。

web 过滤配置文件

web 过滤默认有一些配置文件，这些配置文件应用的目标各有不同，也可以根据自身的业务需求创建新的配置文件。

default 配置文件默认对成人内容，不安全的内容等进行阻断，对其他的内容进行监控。

monitor-all 配置文件对所有的内容都进行监控。

用户也可以根据自身的需求创建配置文件，选择“安全配置文件”-->“Web 过滤”，点击“新建”。如这里通过“URL 过滤器”只允许用户访问 support.fortinet.com.cn，其他网站都拒绝。

URL 过滤与 WebFilter 的执行顺序

1. 如果 URL 过滤的动作是允许或监视器，那么将继续执行 WebFilter 分类过滤（如果 WebFilter 通过查询 FortiGuard 的分类的匹配动作是拒绝，那么该 URL 仍然会被拒绝）。
2. 如果 URL 过滤的动作是拒绝，那么该 URL 将被直接拒绝。
3. 如果 URL 过滤的动作是例外，那么该 URL 直接放通，不会执行 WebFilter 分类过滤。