Steuerung von Webmail
Resolution
Steuern Sie Webmail in Ihrem Netzwerk
Webmail-Schnittstellen sind weit verbreitet und verfügbar bei Such Anbietern (YAhoo, Google), Software-Anbietern (Microsofts Hotmail), Social-Networking-Websites (MySpace, Facebook), InternetService Providers (Comcast, Cox), Enterprise Mail Systeme (Outlook Web Access für Exchange) und Universitäten.
Fast jede Organisation mit Mail-Service bietet ihren Nutzern eine Web-Schnittstelle für den bequemen Zugriff. Die "überPrüfung Ihrer e-Mail" wird nicht mehr durch die Übertragung der Nachrichten defined , sondern durch die Art der Anwendung.
Mit e-Mail-Kommunikation kann jeder versuchen, Nachrichten zu senden, die Tür für Phishing und Malware-Angriffe öffnen. Oft verwenden Blended Attacks e-Mails als Vektor, um Nutzer in den Besuch einer Website zu tricksen, auf der sich ein Phishing oder Malware-ausführbares befindet. Selbst wenn ein e-Mail- Gateway-Gerät in Ihrem Netzwerk ist, um Spam, Phishing und Malware-Attacken zu stoppen, wird es keine Auswirkungen auf Webmail haben.
Sichere Webmail mit der Palo Alto Networks Firewall
Die Palo Alto Next GeneRation Firewall kann für Webmail-Anwendungen Sichtbarkeit und Kontrolle in Ihr Netzwerk einfügen, um eingehende Bedrohungen zu stoppen und hochgeladene Daten zu begrenzen.
Dieser Artikel überprüft die Anforderungen und Schritte, die notwendig sind, um die Kontrolle über Webmail in Ihrem Netzwerk zu erlangen. Die Schritte sind:
- SSL-Entschlüsselungen einrichten
- Einrichtung erlaubte Outbound-Anwendungen
- Monitor Webmail
- Sicherheits profiles auf Webmail anwenden
- Block Webmail
- Whitelist Webmail
SSL-Abhören ist nicht erforderlich, wird aber für die breiteste Palette an Sichtbarkeit und Kontrolle empfohlen.
Selektive SSL-Entschlüsselung
Kein traffic wird standardmäßig entschlüsselt. Setzen Sie SSL-Entschlüsselung ein, um URL filtering Kategorien zu entschlüsseln, die wahrscheinlich Webmail-Anwendungen halten.
Alle Details zur Konfiguration der SSL-Entschlüsselung finden Sie im folgenden Artikel:
Gewusst wie: Konfigurieren von SSL-Entschlüsselung
Sicherheits-rulebase
Wenn die Sicherheits-rulebase keine Regel hat, die traffic Outbound erlaubt, fügen Sie eine Regel für Anwendungen hinzu, die zu diesem Zeitpunkt erlaubt sind.
Überwachung per APP-ID
Sehen Sie sich die Anzahl der Webmails auf Ihrem Netzwerk auf zwei verschiedene Arten an: per APP-ID oder durch Urlkategorisierung.
Um Berichte für einen früheren Zeitrahmen in der Anwendung zu sehen, fügen Sie in der Registerkarte ACC einen globalen Filter der APP-Kategorie = Kollaboration hinzu; App Sub Kategorie = Email; App Technology = browserbasiert. Der Bericht listet alle Webmail-Anwendungen auf, die Sie im angegebenen Zeitrahmen einzeln verwendet haben, wie im Screenshot unten dargestellt:
Für die vollständige Liste aller Webmail-Anwendungen, gehen Sie zu Objects Tab > Anwendungen und wählen Sie die vordefinierten Filter (App-Kategorie = Kollaboration; App Sub Kategorie = Email; App Technology = browserbasiert).
Damit werden alle Anwendungen, die diesen Kriterien entsprechen, zurückgestellt, wie gezeigt:
Wenn Sie eine specific Webmail-Anwendung im Auge haben, um Logs FO r zu sehen, besuchen Sie die Traffic-Log-Schnittstelle, auch unter dem MonitorTab. Das Traffic-log verfügt über eine filter-Schnittstelle, auf der Sie einzelne Anwendungen und andere Parameter angeben können:
Überwachung durch Web-based-e-Mail-Kategorie
Wenn Sie Berichte auf der Grundlage einzelner URLs einsehen, besuchen Sie den Bereich Reports des MonitorsTab für die URL-Kategorien, URL-Benutzer und URL- Verhaltens Berichte.
Im folgenden finden Sie eine Momentaufnahme des URL-Kategorien Berichts.
Anwendung profiles
Traffic, die im Netz erlaubt sind, können auf Bedrohungen überprüft und bei der Erkennung gestoppt werden. Für alle Regeln, die den Zugriff auf nicht vertrauenswürdige Netzwerke ermöglichen, sollten Sie die Anwendung der Antiviren-, Schwachstellen-,Anti-Spyware, URL-Filterung und Dateisperrung profiles.
Webmail blockieren
- Bearbeiten Sie den Anwendungsbereich der Regel und fügen Sie in der Kategorie einen Anwendungs Filter hinzu, der alle Webmail-apps enthält.
- Unter Aktion für die Regel, wählen Sie Deny
- Die Regel begehen
- Bearbeiten Sie den Profile Abschnitt der Regel (bis rechts von der Regel Reihe)
- Wählen Sie Ihre zuvor erstellte URL-Filterung profile (oder erstellen Sie eine neue, wenn Sie noch nicht existiert)
- Scrollen Sie nach unten in der URL-Liste und Ändern Sie die Option für Web-basierte-e-Mail von Allow to Block
- Wählen Sie OK aus der URL profile; Wählen Sie OKfür das Profile -Fenster
- Begehen Sie Ihre neue configuration
Überprüfen Sie die korrekten Vorgänge der Regeln, indem Sie die Traffic-Protokolle und die Anwendungs-undURL-Berichte unter der Registerkarte Monitor überwachen.
Whitelisting Webmail
To dies tun, vergewissern Sie sich, dass APP-ID und die URL-Filterliste die traffic in der first-Regel erlauben. Diese Regel listet erlaubte Anwendungen auf, die URL-Filter-Websites und die erlaubte URLFiltering Profile. Die zweite Regel sollte für alle anderen traffic dementieren. Diese letzte leugnete Regel geschieht implizit-Sie kann nicht nötig sein, abhängig von anderen Teilen der rulebase.