Control de webmail
Resolution
Controle Webmail en su red
Las interfaces de webmail están difundidas y disponibles desde proveedores de búsqueda (yahoo, Google), proveedores de software (hotmail de Microsoft), sitios de redes sociales (MySpace, Facebook), proveedores de servicios de Internet(Comcast, Cox), Enterprise mail sistemas (Outlook Web Access para Exchange) y universidades.
Casi cualquier organización con servicio de correo ofrece una interfaz web a sus usuarios para un acceso conveniente. "Comprobar su correo electrónico" ya no se defined por la forma en que se transmiten los mensajes , sino por la naturaleza de la aplicación.
Con las comunicaciones por correo electrónico, cualquier persona puede intentar enviar mensajes, abriendo la puerta al phishing y ataques de malware. A menudo, los ataques combinados utilizan el correo electrónico como un vector para engañar a los usuarios a visitar un sitio web donde se encuentra un ejecutable de phishing o malware. Incluso si un dispositivo de Gateway de correo electrónico está en su red para detener los ataques de spam, phishing y malware, no tendrá ningún efecto en webmail.
Secure Webmail con el cortafuegos de Palo Alto Networks
El Firewall de nueva generación de palo alto puede Agregar visibilidad y control a su red para aplicaciones de webmail para detener las amenazas entrantes y limitar los datos cargados.
Este artículo revisa los requisitos y pasos necesarios para obtener control sobre Webmail en su red. Los pasos involucrados son:
- Configurar desencriptaciones SSL
- Configurar aplicaciones salientes permitidas
- Monitor webmail
- Aplicar profiles de seguridad a webmail
- Bloquear webmail
- Webmail de lista blanca
La interceptación SSL no es necesaria, pero se recomienda para la más amplia gama de visibilidad y control .
Desencriptación selectiva SSL
No se descifrará traffic de forma predeterminada. Configure el descifrado SSL para descifrar las categorías de filtering URL que puedan tener aplicaciones de webmail.
Para obtener detalles completos sobre cómo configurar el descifrado SSL, consulte el siguiente artículo:
Cómo configurar el descifrado de SSL
Reglas de seguridad
Si el reglas de seguridad no tiene una regla que permita traffic saliente, agregue una regla para las aplicaciones permitidas en este momento.
Monitoreo por App-ID
Vea la cantidad de webmail en su red de dos maneras diferentes: por App-ID o por URLcategorization.
Para ver los informes de un período de tiempo anterior por aplicación, en la ficha ACC, agregue un filtro global de App Category = Collaboration; App Sub Category = email; App Technology = basado en navegador. El informe enumerará todas las aplicaciones de webmail que haya utilizado en el período de tiempo especificado individualmente como se ilustra en la captura de pantalla siguiente:
Ver el uso de webmail con ACC
Para obtener la lista completa de todas las aplicaciones de webmail, vaya a objetos Tab > aplicaciones y seleccione los filtros predefinidos (App Category = Collaboration; App Sub Category = email; App Technology = basado en navegadores).
Esto devolverá todas las aplicaciones que coincidan con esos criterios, como se ilustra:
Ver todas las aplicaciones de webmail
Si tiene en mente una aplicación specific webmail para ver los logs FOr, visite la interfaz de registro de Traffic, también bajo el monitorTAB. El registro Traffic tiene una interfaz filter donde se pueden especificar aplicaciones individuales y otros parámetros:
Registros de tráfico filtrados en una aplicación específica
Monitoreo por categoría de correo electrónico basado en la web
To ver informes basados en URLs individuales, visite la sección informes del monitortAB para las categorías de URL, usuarios de URLy informes de comportamiento de URL.
A continuación se muestra una instantánea del informe de categorías de URL.
Informe de categorías de URL
Aplicando profiles
Traffic permitidos en la red pueden ser chequeados por amenazas y detenidas si se detectan. Para cualquier regla que permita el acceso a redes no confiables, considere la posibilidad de aplicar el antivirus, Vulnerability, anti-spyware, filtrado de URL y profiles de bloqueo de archivos.
Perfiles de seguridad
Bloqueo de webmail
- Edite la sección de aplicación de la regla y agregue en la categoría un filtro de aplicación que contenga todas las aplicaciones de webmail.
Utilice un filtro de aplicaciones para incluir todas las aplicaciones de webmail
- En acción para la regla, seleccione deNegar
DeNegar regla
- Cometer la regla
- Edite la sección Profile de la regla (todo el camino a la derecha de la fila de reglas)
- Seleccione el profile de filtrado de URL creado previamente (o cree uno nuevo si aún no existe)
- Desplácese hasta la parte inferior de la lista de direcciones URL y cambie la opción para correo electrónico basado en Web desde permitir bloquear
- Seleccione OK desde la URL profile; Seleccione Aceptarpara la ventana Profile
- Confíe su nuevo configuration
Verifique las operaciones correctas de las reglas monitoreando los logs de Traffic y los reportes de aplicación yURL bajo la pestaña monitor.
Lista blanca de webmail
Haga esto, asegúrese de que app-id y la lista de filtrado de URL permiten el traffic en la regla first. Esta regla enumerará las aplicaciones permitidas, los sitios web de filtrado de URL de la lista blanca y el Profile URLFiltering permitido. La segunda regla debe negar para el resto de traffic. Esta última regla de denegación ocurre implícitamente-puede que no sea necesarioy, dependiendo de otras partes del reglas.