Comment filtrer certaines chaînes de recherche à l’aide de filtrage d’URL

Comment filtrer certaines chaînes de recherche à l’aide de filtrage d’URL

81601
Created On 09/25/18 17:39 PM - Last Modified 06/06/23 19:30 PM


Resolution


Vue d’ensemble

  • Moteurs de recherche peuvent être très utiles, mais aussi un risque de sécurité majeur.
  • Employés ou étudiants peuvent utiliser Google, Yahoo ou Bing à la recherche de façons de contourner les pare-feux.
  • Risques peuvent être atténués à l’aide de filtrage pour empêcher certains mots d’une recherche d’URL.

 

Détails

  • Des caractères génériques (requis pour le filtrage d’URL) ne peuvent précéder et suivre un caractère spécial, par exemple, * / ou / *
  • La plupart des moteurs de recherche utilisent le même format pour leur résultat de la recherche
  • La demande de recherche est affichée en texte brut dans la demande HTTP GET sous la forme suivante « q = proxy + serveurs & »
  • Il y a un générique implicit à la fin de chaque ligne dans une politique (post PAN-OS version 4.0.8) de filtrage d’URL
  • Autres valeurs booléennes en dehors de + et = mai doivent être pris en compte dans votre « Custom URL catégorie »
  • Filtrage d'url détermine l'URL à l'Aide de la demande HTTP Get
    Note: les recherches SSL nécessitent le décryptage pour être activé. Dans le cas contraire, l’URL ne peut être déterminée par le pare-feu de Palo Alto Networks.

 

Étapes

  1. Créez un fichier texte dans le bloc-notes.
  2. Décider les chaînes de recherche qui à filtrer.

PAN-OS 5.0, 6.0 exemple :

    • * / * = proxy
    • * / * = pontage + filtre
    • * / * = myspace
    • * / * = facebook
    • * / * + proxy
    • * / * + pontage + filtre
    • * / * + myspace
    • * / * + facebook

Remarque: */* + [term] est inclus dans L'exemple, car */* = [term] provoque un hit uniquement sur la ligne de filtre URL si c'est le premier mot dans la chaîne de recherche.

PAN-OS 4.1 exemple :

    • * = proxy
    • * = pontage + filtre
    • * = myspace
    • * = facebook
    • * + proxy
    • * dérivation + filtre
    • * + myspace
    • * + facebook

Note: * + [term] est inclus dans L'exemple, parce que * = [term] ne provoque un hit que sur la ligne de filtre URL si c'est le premier mot dans la chaîne de recherche.

  1. Enregistrez le fichier texte.
  2. Accédez aux objets.
  3. Cliquez sur la catégorie de l’URL personnalisée.
  4. Utilisez les étapes suivantes pour importer votre catégorie du fichier texte :
    • Cliquez sur Importer.
    • Naviguez jusqu'à l’emplacement de votre fichier texte.
    • Cliquez sur OK.
    • Le contenu de votre fichier texte s’affichent en ligne dans la catégorie URL personnalisée.
      custom.url.category.JPG
  5. Créer une action de votre nouvelle catégorie d’URL personnalisé dans un profil de filtrage URL.
    url.filtering.profile.JPG
  6. Assurez-vous que le profil est attaché à une stratégie de sécurité.
    apply.url.profile.JPG
    Vous pouvez également créer une stratégie de refus qui référence votre catégorie d'URL personnalisée.
    Policy.PNG
  7. Tester la configuration.
    configuration.test.JPG

 

propriétaire : kgotlob
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHhCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language