Dans le DotW de cette semaine, nous discutons d'une question spécifique un de nos membres affichée dans plusieurs discussions:
discussion
discussion
L'Utilisateur oscaringosv est à la recherche d'un moyen de bloquer les URL qui ont un modèle de mot/chaîne spécifique. Dans son exemple, il cherchait à faire correspondre le mot «bon».
- Il a déjà essayé d'utiliser des catégories d'URL personnalisées avec des caractères génériques.
- Notez que vous ne pouvez pas utiliser Regex dans les catégories d'URL personnalisées.
Cependant, il y a quelques considérations à prendre lorsque vous souhaitez utiliser des caractères génériques dans des catégories d'URL personnalisées. PerMettez-moi d'expliquer en utilisant "bon" comme un exemple:
Les caractères suivants sont considérés comme des séparateurs :
.
/
?
&
=
;
+
Chaque sous-chaîne qui est séparée par les caractères énumérés ci-dessus est considérée comme un jeton. Un jeton peut être n’importe quel nombre de caractères ASCII qui ne contient-elle pas de n’importe quel caractère de séparateur ou *. Par exemple, les modèles suivants sont valides:
*. Good.com (les jetons sont: "*", "Good" et "com")
www. *. com (les jetons sont: "www", "*" et "com")
www.Good.com/Search = * (les jetons sont: «www», «Good», «com», «Search», «*»)
Les modèles suivants ne sont pas valides car le caractère "*" n'est pas le seul caractère dans le jeton.
- ww *. Good. com
- www. Good *. com
Vous cherchez une alternative, l'utilisateur oscaringosv trouvé une discussion avec une solution de contournement possible.
https://live.paloaltonetworks.com/t5/General-Topics/block-keywords/m-p/6101#U6101
La discussion ci-dessus parle de l'utilisation d'une application personnalisée basée sur la signature.
Bien que les applications personnalisées avec des signatures peuvent être très utiles, ils ont des exigences minimales. Par exemple, le modèle utilisé doit être un minimum de 7 octets.
Plus de détails sur la façon de créer des signatures d'applications personnalisées et les exigences peuvent être trouvées ici:
https://live.paloaltonetworks.com/t5/Tech-Note-Articles/Custom-Application-Signatures/ta-p/58625
Vous pouvez suivre les deux discussions dans les liens ci-dessous:
https://live.paloaltonetworks.com/t5/General-Topics/URL-wildcard-Pattern/m-p/136217#U136217
https://live.paloaltonetworks.com/t5/General-Topics/block-keywords/m-p/6101#U6101
A bientôt !
-Kim.