Ви є тут

Использование URL Filtering в PaloAlto Networks

PaloAlto Networks Logo

Бывает необходимось контролировать посещение сайтов определенных категорий. Например, социальные сети или сайты поиска работы. Для этого, зачастую, используют URL Filtering. Рассмотрим его на примере межсетевых экранов нового поколения PaloAlto Networks.

Категории сайтов в PaloAlto Networks

Детальную информацию по категориям с их описанием можно получить по ссылке https://urlfiltering.paloaltonetworks.com/CategoryList.aspx

На данный момент, полный список категорий URL выглядит так:
Abortion, Abused Drugs, Adult, Alcohol and Tobacco, Auctions, Business and Economy, Computer and Internet Info, Shareware and Freeware, Content Delivery Networks, Dating, Educational Institutions, Entertainment and Arts, Financial Services, Gambling, Games, Government, Legal, Hacking, Health and Medicine, Home and Garden, Hunting and Fishing, Internet Communications and Telephony, Job Search, Military, Motor Vehicles, Music, News, Nudity, Online Storage and Backup, Parked, Peer-to-Peer, Personal Sites and Blogs, Philosophy and Political Advocacy, Private IP Addresses, Proxy Avoidance and Anonymizers, Questionable, Malware, Real Estate, Reference and Research, Religion, Search Engines, Internet Portals, Sex Education, Shareware and Freeware, Shopping, Social Networking, Travel, Sports, Recreations and Hobbies, Stock Advice and Tools, Streaming Media, Swimsuits and Intimate Apparel, Training and Tools, Translation, Travel, Weapons, Web Advertisements, Web Hosting, Web-based Email

Проверка сайтов на соответствие категории

PaloAlto предоставляет ресурс для проверки сайта на соответствие категории:

На примере с rapidshare.com и ex.ua это будет выглядеть так:

Если сайт не соответствует своей категории, можно отправить запрос на изменение (кнопка Request Change).
Также, есть возможность загрузить свой список URL по категориям.

Создание правила на основании URL Filtering

На web-консоли управления PaloAlto есть дефолтный профиль URL категорий (Objects - Security Profiles - URL Filtering). Это рекомендованный список блокируемых категорий сайтов:

Например, нужно также блокировать (block) категорию Online Storage and Backup (куда входит ex.ua) и включить логирование (alert) для категории Job Search (куда входит rabota.ua). Для этого нужно клонировать профиль default и изменить соответствующие категории:

После этого, создаем политику проверки URL категорий на основании профиля default-1 (Policies - Security - Add):

Исключения можно делать:

  • в рамках URL Filtering Profile (Block List и Allow List) – для разрешения или блокировки сайтов вне зависимости от их категории
  • в рамках политик, когда разрешающую политику ставим выше запрещающей

Доступные действия URL Filtering

Для категории URL можно использовать одно из доступных действий:

  • alert — разрешить подключение, но записать уведомление в URL log
  • allow – разрешить подключение
  • block — блокировать доступ к сайту
  • continue — предупредить пользователя (страница настраивается) и разрешить доступ к сайту после нажатия Continue
  • override — разрешить доступ к странице после ввода пароля

 

 

 

 

 

 

 

 

 

 

Додати коментар

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.

Вхід

Powered by Rublin team