Cómo filtrar ciertas cadenas de búsqueda mediante el filtrado de URL

Cómo filtrar ciertas cadenas de búsqueda mediante el filtrado de URL

81603
Created On 09/25/18 17:39 PM - Last Modified 06/06/23 19:30 PM


Resolution


Resumen

  • Motores de búsqueda pueden ser muy útiles, pero también un riesgo de seguridad importante.
  • Empleados o estudiantes pueden usar Google, Yahoo o Bing para investigación formas de saltarse el cortafuegos.
  • Riesgo puede mitigarse mediante el uso de filtrado para restringir ciertas palabras de búsqueda de URL.

 

Detalles

  • Comodines (necesario para el filtrado de URL) sólo pueden preceder y seguir un carácter especial, por ejemplo, * / o / *
  • Más motores de búsqueda utilizan el mismo formato para sus resultados de búsqueda
  • La solicitud de búsqueda se muestra como texto sin formato en la solicitud HTTP GET en el siguiente formato "q = servidores proxy y"
  • Hay un implícito carácter comodín al final de cada línea de una política (post PAN-OS versiones 4.0.8) de filtrado de URL
  • Otros valores booleanos aparte de + y = mayo deben explicarse en su 'categoría de URL personalizado'
  • El filtrado de URL determina la dirección URL mediante la solicitud HTTP GET
    Nota: las búsquedas SSL requieren que se habilite el descifrado. De lo contrario, la URL no se puede determinar por el firewall de Palo Alto Networks.

 

Pasos

  1. Crear un archivo de texto mediante el Bloc de notas.
  2. Decidir que la búsqueda de cadenas para filtrar.

PAN-OS 5.0, 6.0 de ejemplo:

    • * / * = proxy
    • * / * = Puente + filtro
    • * / * = myspace
    • * / * = facebook
    • * / * + proxy
    • * / * + bypass + filtro
    • * / * + myspace
    • * / * + facebook

Nota: */* + [term] se incluye en el ejemplo, porque */* = [term] causa un hit en sólo la línea de filtrado de URL si es la primera palabra en la cadena de búsqueda.

PAN-OS 4.1 ejemplo:

    • * = proxy
    • * = Puente + filtro
    • * = myspace
    • * = facebook
    • * + proxy
    • * bypass + filtro
    • * + myspace
    • * + facebook

Nota: * + [term] está incluido en el ejemplo, porque * = [term] sólo causará un hit en sólo la línea de filtrado de URL si es la primera palabra en la cadena de búsqueda.

  1. Guarde el archivo de texto.
  2. Ir a objetos.
  3. Haga clic en categoría de URL personalizadas.
  4. Utilice los pasos siguientes para importar su categoría desde el archivo de texto:
    • Haga clic en Importar.
    • Vaya a la ubicación del archivo de texto.
    • Haga clic en Aceptar.
    • El contenido de su archivo de texto muestra línea por línea en la categoría de URL personalizada.
      custom.url.category.JPG
  5. Crear una acción para su nueva categoría de URL personalizado en un perfil de filtrado de URL.
    url.filtering.profile.JPG
  6. Asegúrese de que el perfil se adjunta a una directiva de seguridad.
    apply.url.profile.JPG
    También puede crear una directiva de denegación que haga referencia a su categoría de URL personalizada.
    Policy.PNG
  7. Probar la configuración.
    configuration.test.JPG

 

Propietario: kgotlob
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHhCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language