网关防火墙设置包括网关特定设置、FQDN 分析和 URL 筛选的选项。

网关特定设置

要查看网关防火墙设置,请导航到 安全 > 网关防火墙 > 设置 > 网关特定的设置。对于要激活的 Tier-1 或 Tier-0 网关防火墙,单击打开

FQDN 分析

导航到 安全 > 网关防火墙 > 设置 > FQDN 分析。选择要激活 FQDN 分析的 Edge 集群/节点名称。单击打开。激活后,URL 数据库将下载到每个集群成员。FQDN 分析应用于通过 Edge 集群的所有 Internet 流量。

URL 筛选

导航到 安全 > 网关防火墙 > 设置 > URL 筛选 以查看拒绝并响应消息。

仅针对 http 流量发送“拒绝并响应”页面。响应页面将包含 URL(显示前 10 个字节)、类别、源 IP 和消息文本。输入“拒绝并响应”页面的消息。单击预览页面以查看 URL 访问被某个策略阻止时将发送的页面。