之前 很多人问过关于ASA能否实现具体的URL过滤, 下面是我们配置的ASA 实现URL过滤的案例,供大家使用参考,在简单的用户需求下 我们ASA完全可以实现WEB URL的过滤,并且 我们在昨天把这个过滤案例发送给合作伙伴, 让他们在的CMCC ASA URL 性能测试中进行测试, 我们也达到的很好的效果. 因此在一些简单的应用环境中是没有必要一定结合专用URL 过滤服务器进行URL过滤的,我们的ASA 完全独立可以实现!

1  过滤具体内容案例
regex MYSPACE "/index"  (此文件是需要过滤的index.html 文件)

policy-map type inspect http myspace
parameters
protocol-violation action drop-connection log
match request uri regex MYSPACE
drop-connection log

policy-map global-policy
class global-class
inspect dns
inspect esmtp
inspect ftp
inspect h323 h225
inspect h323 ras
inspect netbios
inspect rtsp
inspect http myspace

2  过滤DOMAIN方式.
regex MYSPACE "myspace\.com"

policy-map type inspect http myspace
parameters
protocol-violation action drop-connection log
match request header host regex MYSPACE
drop-connection log

policy-map global-policy
class global-class
inspect dns
inspect esmtp
inspect ftp
inspect h323 h225
inspect h323 ras
inspect netbios
inspect rtsp
inspect http myspace