视频教程：如何配置 URL 筛选

视频记录：
这是一个帕洛阿尔托网络视频教程。 在今天的视频教程 I 中将讨论"如何配置 URL 筛选"。 这将是一系列谈论过滤的第一个视频 URL 。 此视频旨在帮助您更好地了解和配置 URL PAN-OS 6.1 上的过滤。

我们将在此视频教程中涵盖以下主题，因为我们需要了解构成过滤的所有部分 URL 。

1. 什么是 URL 过滤？
2. URL 过滤供应商
3. 许可和更新
4. URL 过滤组件
5. URL 过滤配置文件
6. 响应页
7. 检查顺序
8. 如何配置 URL 筛选规则
9. 日志将是什么样子

让我们先谈谈：

1 。 什么是 URL 过滤？
帕洛阿尔托网络 URL 过滤解决方案是一个强大的 PAN-OS 功能，用于监控和控制用户如何访问网络和 HTTP HTTPS 。 此功能可用于获得穿越您的流量的完整可见性和控制， firewall 并能够安全地启用和控制用户访问 Web 的方式。

 

2. 接下来，让我们来看看两个 URL 过滤供应商：

• BrightCloud
• PAN-DB

BrightCloud 是过去使用的供应商, 仍然支持, 但不再是默认值。 PAN-DB 是帕洛阿尔托网络非常自己的 URL 过滤数据库，现在的默认值。

3. 许可和更新
我们还需要确保您已经具备以下内容：

• 确保您对 URL 光明云或 PAN-DB .
• 请确保动态更新已完成
• URL 过滤许可证，检查设备>许可证屏幕。

PAN-DB 或光明云数据库是最新的

4. URL 过滤组件
URL 类别规则可以包含一个 URL 类别。 过滤数据库中定义的每个网站 URL 都被分配了大约 60 个不同类别中的一 URL 个。 有两种方法可以使用 URL 分类 firewall ：

• 根据类别阻止或允许流量 URL
• 根据 URL 执行类别匹配流量 policy

通过将网站分组到类别中, 可以很容易地根据某些类型的网站定义操作。 除标准 URL 类别外，还有三类：

• 未解决
• 专用 IP 地址
• 未知

5. URL 过滤配置文件

• URL 过滤配置文件操作：
  • 警报
  • 允许
  • 块（向用户显示块页）
  • 继续
  • 覆盖
  • 没有
• 阻止并允许列表
• 安全搜索实施
• 容器年龄
• HTTP 头记录

6. URL 过滤响应页面

• 块（向用户显示块页）
• 继续（继续向用户显示页面）
• 覆盖（显示页面以输入覆盖密码）
• 安全搜索块页面（如果安全搜索已启用 firewall ，但客户端没有将其设置设置为"严格"）

7. URL 已检查订单过滤配置文件：

• 阻止列表
• 允许列表
• 自定义 URL 类别
• DP URL 高速缓存
• MP URL 高速缓存

8. 现在，让我们配置 URL 过滤你的 firewall 。
如何配置 URL 筛选规则。

配置被动 URL 过滤 policy ，以简单地监控流量。
URL在组织中部署筛选的建议做法是首先从被动 URL 过滤配置文件开始，该配置文件会在大多数类别中发出警报。 设置警报操作后，您可以监视用户 Web 活动几天以确定 Web 流量中的模式。 这样做后，您可以在应该控制的网站和网站类别上做出决策。

注意： 默认 URL 过滤配置文件设置为允许访问所有 URL 类别，但以下容易受到威胁的类别除外：滥用药物、成人、赌博、黑客、恶意软件、网络钓鱼、可疑和武器。 作为最佳实践，当您需要自定义 URL 筛选配置文件时，克隆默认配置文件，而不是创建新的配置文件来保存这些设置。

在随后的程序中，容易受到威胁的网站将被设置为阻止，其他类别将设置为警报，这将导致所有网站流量被记录。 这可能会创建大量日志文件，因此最好出于初始监视目的进行此操作，以确定用户正在访问的网站类型。 确定公司批准的类别后，应将这些类别设置为允许，这样不会生成日志。 您还可以通过 URL 启用"日志"容器页面来减少过滤日志 URL ，因此只能记录与类别匹配的主页，而不是可能加载在容器页面中的后续页面/类别。 

在" GUI 内"中，单击"对象">安全配置文件 URL >"过滤"。

URL通过选择默认值创建新的筛选配置文件 policy ，然后单击该窗口底部的"克隆"。 它将创建一个新的 URL 筛选配置文件 -默认值-1。 单击该名称（默认-1），并将名称更改为 URL- "监视"。由于我们正在监视此配置文件，因此我们需要将类别的操作设置为"警报"。 默认情况下, 类别将按字母顺序列出。 由于我们保留了容易威胁的网站，因此您会看到某些站点的操作设置为"阻止"。 此操作列也是可排序的，您可以单击"行动"一词。

您将看到类别如何更改其顺序，现在将在"行动"列中看到"允许"。 这将对类别进行顺序排列，以便于查看哪些类别不同。 要选择 "类别" 列表中的所有项目, 请单击类别左侧的复选框。 这将突出显示所有类别。 如果需要选择几个类别, 请检查第一个类别, 然后按住 shift 键并单击最后一个类别名称。 使用 shift 键时不要选中该复选框, 因为这将无法正常工作。 如果选择的类别比您想要的多, 请按住控制键 (ctrl) 并单击应取消选中的项目。 在 Mac 上, 使用 shift 和命令键执行相同的方法。 您也可以将所有类别设置为警报，并手动将推荐的类别更改回阻止，但 I 要找到第一种方法，可以更轻松地记住哪些类别容易受到威胁。 

在"行动"列标题的右侧，鼠标翻开并选择向下箭头，然后选择"设置选定操作"并选择"警报"。 单击 OK 。

将 URL 过滤配置文件应用到 policy 允许用户进行 Web 流量的安全规则中。

1. 通过访问策略>安全并选择适当的安全 policy 性来修改它来做到这一点。
2. 选择"操作"选项卡并在"配置文件设置"部分，单击"下拉"以进行 URL 筛选并选择新配置文件。
3. 单击 OK 以保存。

 

9. 日志会是什么样子
看日志，查看监视器>过滤内的详细信息 URL

请记住，因为我们提醒或阻止所有流量，我们将看到它。 如果允许它通过一个规则，并且不发出警报，我们将不会在 URL 筛选器日志中看到它的条目。 默认情况下，" URL 类别"列不会显示。请单击任何列名称右侧的"向下箭头"，然后单击"列"，然后检查"类别"旁边的标记 URL 。 这将现在向您显示 URL 安全规则中的类别，然后应该让他更容易看到 URL 规则中的"类别"。

这结束了这个视频教程。 我们希望你喜欢这个视频。 感谢您的收看。