控制网络上的 web 邮件

web 邮件界面广泛, 可从搜索提供商 (Yahoo, 谷歌),软件供应商 (微软的 Hotmail), 社交网站 (Myspace, Facebook), 互联网服务提供商 (康卡斯特, 考克斯), 企业邮件系统 (Outlook Web 访问交换)和大学.

几乎任何具有邮件服务的组织都为其用户提供了一个 web 界面以方便访问. "检查您的电子邮件" 不再 defined 邮件的传输方式, 而是取决于应用程序的性质.

通过电子邮件通信, 任何人都可以尝试发送消息, 打开网络钓鱼和恶意软件攻击的大门. 通常, 混合攻击使用电子邮件作为一个载体, 诱使用户访问网站, 其中的仿冒或恶意软件可执行文件位于.  即使网络上的电子邮件网关设备阻止垃圾邮件、网络钓鱼和恶意软件攻击, 也不会对 web 邮件产生任何影响.

安全 web 邮件与帕洛阿尔托网络防火墙

帕洛阿尔托下一代防火墙可以在网络中为 web 邮件应用程序添加可见性和控制, 以阻止传入的威胁并限制上载的数据.

本文回顾了在网络上获取对 web 邮件的控制所需的要求和步骤. 所涉及的步骤包括:

• 设置 SSL decryptions
• 设置允许的出站应用程序
• 监控 web 邮件
• 将安全 profiles 应用于 web 邮件
• 阻止 web 邮件
• 白名单 web 邮件

不需要 SSL 拦截, 但建议在最广泛的可见性和控制范围内进行 .

选择性 SSL 解密

默认情况下不解密 traffic。 设置 SSL 解密以解密可能保存 web 邮件应用程序的 URL filtering 类别。

有关如何配置 SSL 解密的完整详细信息, 请签出以下文章:

如何配置 SSL 解密

安全规则库

如果安全规则库没有允许 traffic 出站的规则, 请为此时允许的应用程序添加规则。

按应用程序 ID 进行监视

查看网络上的 web 邮件数量有两种不同的方式: 按应用程序 ID 或 URLcategorization。

若要按应用程序查看以前时间范围的报表, 请在 ACC 选项卡中, 添加应用程序类别 = 协作的全局筛选器。应用程序子类别 = 电子邮件;应用技术 = 基于浏览器。  报告将列出您在指定时间段内使用的所有 web 邮件应用程序, 如下面的截图所示:

查看与 ACC 的 web 邮件使用情况

有关所有 web 邮件应用程序的完整列表, 请转到 "对象" 选项卡 >> 应用程序并选择预定义的筛选器 (应用程序类别 = 协作;应用程序子类别 = 电子邮件;应用程序技术 = 基于浏览器).

这将返回与这些条件匹配的所有应用程序, 如下所示:

查看所有 web 邮件应用程序

如果您想查看 specific 的 web 邮件应用程序, 请访问 Traffic 日志界面, 也可以在监视器的 "ab" 下浏览.   Traffic 日志具有一个filter 接口, 您可以在其中指定单个应用程序和其他参数 :

在特定应用程序上筛选的通信日志

基于 web 的电子邮件类别的监视

查看基于单个 url 的报表, 请访问监视器 T ab 的 "报告"部分, 以寻找 url 类别、url 用户和 url 行为报告.  

下面是 URL 类别报告的快照。

URL 类别报告

应用 profiles

可以检查网络上允许的 Traffic 是否存在威胁并在检测到时停止。对于允许访问不受信任网络的任何规则 , 请考虑应用防病毒、Vulnerability、反间谍软件、URL 筛选和文件阻止 profiles.

安全配置文件

阻止 web 邮件

• 编辑规则的应用程序部分, 并在类别中添加包含所有 web 邮件应用程序的应用程序筛选器 .

使用应用程序筛选器包括所有 web 邮件应用程序

• 在该规则的 "操作" 下, 选择 "拒绝"

拒绝规则

• 提交规则

• 编辑规则的 Profile 部分 (在规则行右侧的所有路径)

• 选择您以前创建的 URL 筛选 profile (如果它还不存在, 则新建一个)

• 滚动到 URL 列表的底部, 并更改基于 web 的电子邮件选项,从允许阻止

• 从 URL profile 中选择 "确定";为 Profile 窗口 选择 "确定"
• 提交您的新 configuration

白名单 web 邮件

在允许列表中添加重写