Gewusst wie: Filtern Sie bestimmte Suchbegriffe mit URL-Filterung

Gewusst wie: Filtern Sie bestimmte Suchbegriffe mit URL-Filterung

81579
Created On 09/25/18 17:39 PM - Last Modified 06/06/23 19:30 PM


Resolution


Übersicht

  • Suchmaschinen können sehr hilfreich sein, aber auch ein großes Sicherheitsrisiko.
  • Mitarbeiter oder Studenten können Google, Yahoo oder Bing zu Forschung, Firewalls zu umgehen.
  • Risiko kann verringert werden, mithilfe der URL-Filterung, um bestimmte Wörter aus einer Suche einschränken.

 

Details

  • Platzhalter (erforderlich für URL-Filterung) können nur vorausgehen und folgen ein Sonderzeichen, z. B. * / oder / *
  • Die meisten Suchmaschinen verwenden dasselbe Format für ihr Suchergebnis
  • Die Suchanfrage wird im Klartext in der HTTP GET-Anforderung im folgenden Format angezeigt "Q = Proxy + Server &"
  • Es gibt eine implizite Wildcard am Ende jeder Zeile in eine URL-Filterung Politik (Post PAN-OS Version 4.0.8)
  • Abgesehen von anderen Booleans + und = Mai in Ihr "Custom URL-Kategorie" berücksichtigt werden müssen
  • URL-Filterung bestimmt URL mit der HTTP GET-Anfrage-
    Notiz: SSL-Suchanfragen benötigen eine Entschlüsselung. Andernfalls kann die URL von Palo Alto Networks Firewall ermittelt werden.

 

Schritte

  1. Erstellen Sie eine Textdatei mit dem Editor.
  2. Entscheiden Sie, welche Suche Zeichenfolgen um zu filtern.

PAN-OS 5.0, 6.0 Beispiel:

    • * / * = Proxy
    • * / * = Bypass + Filter
    • * / * = Myspace
    • * / * = Facebook
    • * / * + Proxy
    • * / * + umgehen + filter
    • * / * + Myspace
    • * / * + Facebook

Hinweis: */* + [Term] ist im Beispiel enthalten, denn */* = [Term] verursacht einen Treffer auf nur der URL-Filter Linie, wenn es das erste Wort in der Such-Zeichenkette ist.

PAN-OS 4.1 Beispiel:

    • * = proxy
    • * = Bypass + filter
    • * = myspace
    • * = facebook
    • * + proxy
    • * + Bypass + filter
    • * + myspace
    • * + facebook

Hinweis: * + [Term] ist im Beispiel enthalten, da * = [Term] nur einen Treffer auf nur der URL-Filter Linie verursacht, wenn es das erste Wort in der Such-Zeichenkette ist.

  1. Speichern Sie die Textdatei.
  2. Gehen Sie auf Objekte.
  3. Klicken Sie auf benutzerdefinierte URL-Kategorie.
  4. Verwenden Sie die folgenden Schritte, um Ihre Kategorie aus der Textdatei importieren:
    • Klick importieren.
    • Navigieren Sie zum Speicherort Ihrer Textdatei.
    • Click OK.
    • Der Inhalt der Textdatei anzeigen Zeile für Zeile in die benutzerdefinierte URL-Kategorie
      custom.url.category.JPG
  5. Erstellen Sie eine Aktion für Ihre neue benutzerdefinierte URL-Kategorie in einem URL-Filterung-Profil.
    url.filtering.profile.JPG
  6. Stellen Sie sicher, dass das Profil an eine Sicherheitspolitik angehängt wird.
    apply.url.profile.JPG
    Alternativ können Sie eine Deny-Richtlinie erstellen, die sich auf Ihre benutzerDEFINIERTE URL-Kategorie bezieht.
    Policy.PNG
  7. Testen Sie die Konfiguration.
    configuration.test.JPG

 

Besitzer: Kgotlob
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHhCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language