关于内容限制
主要搜索引擎和内容传递服务提供允许您限制搜索结果和网站内容的功能。例如,学校使用内容限制功能来遵守儿童互联网保护法案 (CIPA)。
当由搜索引擎和内容传递服务实施时,您可以仅针对个别浏览器或用户执行内容限制功能。系统允许您将这些功能扩展到您的整个网络。
该系统允许您执行以下服务:
-
安全搜索 - 许多主要搜索引擎支持此服务,此服务过滤掉被企业、政府和教育环境分类为不允许的限制级成人内容。系统不限制用户访问所支持搜索引擎主页的能力。
您可以使用两种方法配置系统执行这些功能:
- 方法:访问控制规则
- 内容限制功能通过请求 URI 中的元素、相关 Cookie 或自定义 HTTP 标头报头元素传达搜索或内容查询的限制状态。您可以将访问控制规则配置为在系统处理流量时修改这些元素。
- 方法:DNS Sinkhole
- 对于 Google 搜索,您可以将系统配置为将流量重定向到 Google SafeSearch 虚拟 IP 地址 (VIP),对安全搜索实施过滤。
下表描述这些执行方法之间的差异。
属性 |
方法:访问控制规则 |
方法:DNS Sinkhole |
---|---|---|
支持的设备 | 任意 | Cisco Secure Firewall Threat Defense 仅 |
支持的搜索引擎 |
规则编辑器的应用 (Applications) 选项卡中任何标记 safesearch supported 的项目 |
仅限 Google |
支持 YouTube 受限模式 | 是 | 是 |
需要 SSL 策略 |
是 |
否 |
主机必须使用 IPv4 |
不支持 |
是 |
连接事件日志记录 |
是 |
是 |
在确定要使用哪种方法时,请考虑以下限制:
-
访问控制规则方法需要一种 SSL 策略,该策略会影响性能。
-
Google SafeSearch VIP 仅支持 IPv4 流量。如果您配置 DNS Sinkhole 来管理 Google 搜索,则受影响的网络上的所有主机必须使用 IPv4。
根据使用的方法,系统会记录连接事件中原因 (Reason) 字段的不同值:
-
访问控制规则 - 内容限制 (Content Restriction)
-
DNS Sinkhole - DNS 阻止 (DNS Block)