视频记录:
这是一个帕洛阿尔托网络视频教程。 在今天的视频教程 I 中将讨论"如何配置 URL 筛选"。 这将是一系列谈论过滤的第一个视频 URL 。 此视频旨在帮助您更好地了解和配置 URL PAN-OS 6.1 上的过滤。
我们将在此视频教程中涵盖以下主题,因为我们需要了解构成过滤的所有部分 URL 。
- 什么是 URL 过滤?
- URL 过滤供应商
- 许可和更新
- URL 过滤组件
- URL 过滤配置文件
- 响应页
- 检查顺序
- 如何配置 URL 筛选规则
- 日志将是什么样子
让我们先谈谈:
1 。 什么是 URL 过滤? 帕洛阿尔托网络 URL 过滤解决方案是一个强大的 PAN-OS 功能,用于监控和控制用户如何访问网络和 HTTP HTTPS 。 此功能可用于获得穿越您的流量的完整可见性和控制, firewall 并能够安全地启用和控制用户访问 Web 的方式。
2. 接下来,让我们来看看两个 URL 过滤供应商:
BrightCloud 是过去使用的供应商, 仍然支持, 但不再是默认值。 PAN-DB 是帕洛阿尔托网络非常自己的 URL 过滤数据库,现在的默认值。
3. 许可和更新
我们还需要确保您已经具备以下内容:
- 确保您对 URL 光明云或 PAN-DB .
- 请确保动态更新已完成
- URL 过滤许可证,检查设备>许可证屏幕。
PAN-DB 或光明云数据库是最新的
4. URL 过滤组件
URL 类别规则可以包含一个 URL 类别。 过滤数据库中定义的每个网站 URL 都被分配了大约 60 个不同类别中的一 URL 个。 有两种方法可以使用 URL 分类 firewall :
- 根据类别阻止或允许流量 URL
- 根据 URL 执行类别匹配流量 policy
通过将网站分组到类别中, 可以很容易地根据某些类型的网站定义操作。 除标准 URL 类别外,还有三类:
5. URL 过滤配置文件- URL 过滤配置文件操作:
- 阻止并允许列表
- 安全搜索实施
- 容器年龄
- HTTP 头记录
6. URL 过滤响应页面
- 块(向用户显示块页)
- 继续(继续向用户显示页面)
- 覆盖(显示页面以输入覆盖密码)
- 安全搜索块页面(如果安全搜索已启用 firewall ,但客户端没有将其设置设置为"严格")
7. URL 已检查订单过滤配置文件:
- 阻止列表
- 允许列表
- 自定义 URL 类别
- DP URL 高速缓存
- MP URL 高速缓存
8. 现在,让我们配置 URL 过滤你的 firewall 。
如何配置 URL 筛选规则。
配置被动 URL 过滤 policy ,以简单地监控流量。
URL在组织中部署筛选的建议做法是首先从被动 URL 过滤配置文件开始,该配置文件会在大多数类别中发出警报。 设置警报操作后,您可以监视用户 Web 活动几天以确定 Web 流量中的模式。 这样做后,您可以在应该控制的网站和网站类别上做出决策。
注意: 默认 URL 过滤配置文件设置为允许访问所有 URL 类别,但以下容易受到威胁的类别除外:滥用药物、成人、赌博、黑客、恶意软件、网络钓鱼、可疑和武器。 作为最佳实践,当您需要自定义 URL 筛选配置文件时,克隆默认配置文件,而不是创建新的配置文件来保存这些设置。
在随后的程序中,容易受到威胁的网站将被设置为阻止,其他类别将设置为警报,这将导致所有网站流量被记录。 这可能会创建大量日志文件,因此最好出于初始监视目的进行此操作,以确定用户正在访问的网站类型。 确定公司批准的类别后,应将这些类别设置为允许,这样不会生成日志。 您还可以通过 URL 启用"日志"容器页面来减少过滤日志 URL ,因此只能记录与类别匹配的主页,而不是可能加载在容器页面中的后续页面/类别。
在" GUI 内"中,单击"对象">安全配置文件 URL >"过滤"。
URL通过选择默认值创建新的筛选配置文件 policy ,然后单击该窗口底部的"克隆"。 它将创建一个新的 URL 筛选配置文件 -默认值-1。 单击该名称(默认-1),并将名称更改为 URL- "监视"。由于我们正在监视此配置文件,因此我们需要将类别的操作设置为"警报"。 默认情况下, 类别将按字母顺序列出。 由于我们保留了容易威胁的网站,因此您会看到某些站点的操作设置为"阻止"。 此操作列也是可排序的,您可以单击"行动"一词。
您将看到类别如何更改其顺序,现在将在"行动"列中看到"允许"。 这将对类别进行顺序排列,以便于查看哪些类别不同。 要选择 "类别" 列表中的所有项目, 请单击类别左侧的复选框。 这将突出显示所有类别。 如果需要选择几个类别, 请检查第一个类别, 然后按住 shift 键并单击最后一个类别名称。 使用 shift 键时不要选中该复选框, 因为这将无法正常工作。 如果选择的类别比您想要的多, 请按住控制键 (ctrl) 并单击应取消选中的项目。 在 Mac 上, 使用 shift 和命令键执行相同的方法。 您也可以将所有类别设置为警报,并手动将推荐的类别更改回阻止,但 I 要找到第一种方法,可以更轻松地记住哪些类别容易受到威胁。
在"行动"列标题的右侧,鼠标翻开并选择向下箭头,然后选择"设置选定操作"并选择"警报"。 单击 OK 。
将 URL 过滤配置文件应用到 policy 允许用户进行 Web 流量的安全规则中。
- 通过访问策略>安全并选择适当的安全 policy 性来修改它来做到这一点。
- 选择"操作"选项卡并在"配置文件设置"部分,单击"下拉"以进行 URL 筛选并选择新配置文件。
- 单击 OK 以保存。
9. 日志会是什么样子
看日志,查看监视器>过滤内的详细信息 URL
请记住,因为我们提醒或阻止所有流量,我们将看到它。 如果允许它通过一个规则,并且不发出警报,我们将不会在 URL 筛选器日志中看到它的条目。 默认情况下," URL 类别"列不会显示。请单击任何列名称右侧的"向下箭头",然后单击"列",然后检查"类别"旁边的标记 URL 。 这将现在向您显示 URL 安全规则中的类别,然后应该让他更容易看到 URL 规则中的"类别"。
这结束了这个视频教程。 我们希望你喜欢这个视频。 感谢您的收看。