Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
视频教程:如何配置 URL 筛选 - Knowledge Base - Palo Alto Networks

视频教程:如何配置 URL 筛选

139876
Created On 09/26/18 13:44 PM - Last Modified 03/26/21 17:06 PM


Symptom


URL 过滤 是检查 HTTP HTTPS 和流量通过 帕洛阿尔托网络 firewall 和阻止或允许基于个别网址或类别的流量的一种方式。 查看视频以了解如何配置 URL 筛选。

视频教程中涵盖的主题:
  • 什么是 URL 过滤?
  • URL 过滤供应商
  • 许可和更新
  • URL 过滤组件
  • URL 过滤配置文件
  • 响应页
  • 检查顺序
  • 如何配置 URL 筛选规则
  • 日志将是什么样子


Environment


  • PAN-OS 6.1


Resolution



视频记录
这是一个帕洛阿尔托网络视频教程。 在今天的视频教程 I 中将讨论"如何配置 URL 筛选"。 这将是一系列谈论过滤的第一个视频 URL 。 此视频旨在帮助您更好地了解和配置 URL PAN-OS 6.1 上的过滤。

我们将在此视频教程中涵盖以下主题,因为我们需要了解构成过滤的所有部分 URL 。

  1. 什么是 URL 过滤?
  2. URL 过滤供应商
  3. 许可和更新
  4. URL 过滤组件
  5. URL 过滤配置文件
  6. 响应页
  7. 检查顺序
  8. 如何配置 URL 筛选规则
  9. 日志将是什么样子
让我们先谈谈:

1 。 什么是 URL 过滤?
帕洛阿尔托网络 URL 过滤解决方案是一个强大的 PAN-OS 功能,用于监控和控制用户如何访问网络和 HTTP HTTPS 。 此功能可用于获得穿越您的流量的完整可见性和控制, firewall 并能够安全地启用和控制用户访问 Web 的方式。

 

2. 接下来,让我们来看看两个 URL 过滤供应商:

  • BrightCloud
  • PAN-DB

BrightCloud 是过去使用的供应商, 仍然支持, 但不再是默认值。 PAN-DB 是帕洛阿尔托网络非常自己的 URL 过滤数据库,现在的默认值。

3. 许可和更新
我们还需要确保您已经具备以下内容:

  • 确保您对 URL 光明云或 PAN-DB .
  • 请确保动态更新已完成
  • URL 过滤许可证,检查设备>许可证屏幕。

PAN-DB 或光明云数据库是最新的

4. URL 过滤组件
URL 类别规则可以包含一个 URL 类别。 过滤数据库中定义的每个网站 URL 都被分配了大约 60 个不同类别中的一 URL 个。 有两种方法可以使用 URL 分类 firewall :

  • 根据类别阻止或允许流量 URL
  • 根据 URL 执行类别匹配流量 policy

通过将网站分组到类别中, 可以很容易地根据某些类型的网站定义操作。 除标准 URL 类别外,还有三类:

  • 未解决
  • 专用 IP 地址
  • 未知

5. URL 过滤配置文件
  • URL 过滤配置文件操作:
    • 警报
    • 允许
    • 块(向用户显示块页)
    • 继续
    • 覆盖
    • 没有
  • 阻止并允许列表
  • 安全搜索实施
  • 容器年龄
  • HTTP 头记录


6. URL 过滤响应页面

  • 块(向用户显示块页)
  • 继续(继续向用户显示页面)
  • 覆盖(显示页面以输入覆盖密码)
  • 安全搜索块页面(如果安全搜索已启用 firewall ,但客户端没有将其设置设置为"严格")


7. URL 已检查订单过滤配置文件:

  • 阻止列表
  • 允许列表
  • 自定义 URL 类别
  • DP URL 高速缓存
  • MP URL 高速缓存


8. 现在,让我们配置 URL 过滤你的 firewall 。
如何配置 URL 筛选规则。

配置被动 URL 过滤 policy ,以简单地监控流量。
URL在组织中部署筛选的建议做法是首先从被动 URL 过滤配置文件开始,该配置文件会在大多数类别中发出警报。 设置警报操作后,您可以监视用户 Web 活动几天以确定 Web 流量中的模式。 这样做后,您可以在应该控制的网站和网站类别上做出决策。

注意: 默认 URL 过滤配置文件设置为允许访问所有 URL 类别,但以下容易受到威胁的类别除外:滥用药物、成人、赌博、黑客、恶意软件、网络钓鱼、可疑和武器。 作为最佳实践,当您需要自定义 URL 筛选配置文件时,克隆默认配置文件,而不是创建新的配置文件来保存这些设置。

在随后的程序中,容易受到威胁的网站将被设置为阻止,其他类别将设置为警报,这将导致所有网站流量被记录。 这可能会创建大量日志文件,因此最好出于初始监视目的进行此操作,以确定用户正在访问的网站类型。 确定公司批准的类别后,应将这些类别设置为允许,这样不会生成日志。 您还可以通过 URL 启用"日志"容器页面来减少过滤日志 URL ,因此只能记录与类别匹配的主页,而不是可能加载在容器页面中的后续页面/类别。 

在" GUI 内"中,单击"对象">安全配置文件 URL >"过滤"。

URL通过选择默认值创建新的筛选配置文件 policy ,然后单击该窗口底部的"克隆"。 它将创建一个新的 URL 筛选配置文件 -默认值-1。 单击该名称(默认-1),并将名称更改为 URL- "监视"。由于我们正在监视此配置文件,因此我们需要将类别的操作设置为"警报"。 默认情况下, 类别将按字母顺序列出。 由于我们保留了容易威胁的网站,因此您会看到某些站点的操作设置为"阻止"。 此操作列也是可排序的,您可以单击"行动"一词。

您将看到类别如何更改其顺序,现在将在"行动"列中看到"允许"。 这将对类别进行顺序排列,以便于查看哪些类别不同。 要选择 "类别" 列表中的所有项目, 请单击类别左侧的复选框。 这将突出显示所有类别。 如果需要选择几个类别, 请检查第一个类别, 然后按住 shift 键并单击最后一个类别名称。 使用 shift 键时不要选中该复选框, 因为这将无法正常工作。 如果选择的类别比您想要的多, 请按住控制键 (ctrl) 并单击应取消选中的项目。 在 Mac 上, 使用 shift 和命令键执行相同的方法。 您也可以将所有类别设置为警报,并手动将推荐的类别更改回阻止,但 I 要找到第一种方法,可以更轻松地记住哪些类别容易受到威胁。 

在"行动"列标题的右侧,鼠标翻开并选择向下箭头,然后选择"设置选定操作"并选择"警报"。 单击 OK 。

将 URL 过滤配置文件应用到 policy 允许用户进行 Web 流量的安全规则中。

  1. 通过访问策略>安全并选择适当的安全 policy 性来修改它来做到这一点。
  2. 选择"操作"选项卡并在"配置文件设置"部分,单击"下拉"以进行 URL 筛选并选择新配置文件。
  3. 单击 OK 以保存。
 

9. 日志会是什么样子
看日志,查看监视器>过滤内的详细信息 URL

请记住,因为我们提醒或阻止所有流量,我们将看到它。 如果允许它通过一个规则,并且不发出警报,我们将不会在 URL 筛选器日志中看到它的条目。 默认情况下," URL 类别"列不会显示。请单击任何列名称右侧的"向下箭头",然后单击"列",然后检查"类别"旁边的标记 URL 。 这将现在向您显示 URL 安全规则中的类别,然后应该让他更容易看到 URL 规则中的"类别"。

这结束了这个视频教程。 我们希望你喜欢这个视频。 感谢您的收看。



Additional Information




Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmgCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language