华为防火墙黑白名单网址过滤设置_华为防火墙白名单

项目背景：现在有一个新项目，要求设置网站黑白名单，即vlan84这个网段只允许访问*.kuaidi100.之类的，其他的不允许；vlan85这个网段.youku.*等视频网段不能访问外，其他的都可以访问。

要求如下：

vlan84

192.168.184.0/24 白名单设置：只允许访问以下网站
.kuaidi100.
.sf-express.
.yto.
.zto.
.800bestex.
…等等网址；

vlan85

192.168.185.0/24 黑名单设置：不允许访问以下这些网站，除此之外的网址都可以访问
.youku.
.bilibili.
.iqiyi.
.tudou.
…等等网址；

防火墙操作步骤如下：
一、作白名单操作，新建vlan84的安全策略

二、选择内容安全，作URL网址过滤
加密流量过滤：这里如果选中，对于加密的https网页也会起到过滤的作用，因为我这里大部分网页过滤都是https类型的，所以我这里选中；
缺省动作：有三个选项，允许/告警/阻断，因为我这里是除了我白名单这些网站可以访问外，其他的网址缺省动作会被阻断。
白名单URL/Host：这里写上你要过滤的网址

三、作黑名单操作，新建vlan85的安全策略

四、选择内容安全，作URL网址过滤
加密流量过滤：这里如果选中，对于加密的https网页也会起到过滤的作用，因为我这里大部分网页过滤都是https类型的，所以我这里选中；
缺省动作：有三个选项，允许/告警/阻断，因为我这里是除了我黑名单这些网站会被禁止访问，其他的网址缺省动作会被允许。
白名单URL/Host：这里写上你要过滤的网址

五、防火墙上提交
如做URL设置上的改变，防火墙上先选择“提交“”------“保存”
否则黑白名单设置会不生效。