¿Dónde puede I encontrar una lista completa de categorías de PAN-DB URL filtrado?
Symptom
¿Dónde puede I encontrar una lista completa de categorías de PAN-DB URL filtrado?
Environment
- Soportado PAN-OS.
- Palo Alto Firewall .
- URL Categorización.
Resolution
Categoría | Descripción | Ejemplo | |
1 | Aborto | Sitios que pertenecen a grupos a favor o en contra del aborto, o información de detalles sobre los procedimientos de aborto, ayuda o apoyo foros para o contra el aborto, o sitios que proporcionan información sobre los efectos/consecuencias de llevar a cabo (o no) un aborto. | www.prochoiceamerica.org www.prolifeaction.org www.prochoice.org |
2 | Drogas de abuso | Sitios que promueven el abuso de drogas legales e ilegales, uso y venta de drogas relacionados con la parafernalia, fabricación o venta de drogas. | www.cannabis.com www.magicmushroom.com www.getkush.ca |
3 | Adulto | Material sexualmente explícito, los medios de comunicación (incluyendo el lenguaje), arte, o productos, grupos en línea o foros que son sexualmente explícitos en la naturaleza. Sitios que promueven servicios para adultos como videoconferencia/tele telefónica, servicios de acompañantes, clubes de striptease, etc. Cualquier cosa que contenga contenido para adultos (incluso si se trata de juegos o cómics) se clasificará como adulto. | www.playboyplus.com www.redtube.com |
4 | Alcohol y el tabaco | Sitios que pertenecen a la venta, fabricación, o el uso de alcohol y tabaco productos y objetos de tal uso. Incluye sitios relacionados con los cigarrillos electrónicos. | www.wine.com www.thompsoncigars.com www.cigarsinternational.com www.thegoodwineguru.com www.webtender.com www.cigarsinternational.com |
5 | Subastas | Sitios que promueven la venta de bienes entre individuos. | www.ebay.com www.internethorseauctions.com |
6 | Economía y negocios | Marketing, administración, economía y sitios relacionados con emprendimiento o un negocio. Incluye las empresas de publicidad y marketing. No se debe incluir sitios web corporativos como debe clasificarse con su tecnología. También envío sitios como fedex.com y ups.com. | www.bothsidesofthetable.com www.ogilvy.com www.geisheker.com www.imageworksstudio.com www.linearcreative.com www.xfinity.com www.saleforce.com www.imageworksstudio.com |
7 | Mando y Control | Comando y control de direcciones URL y dominios utilizados por malware y/o sistemas comprometidos para comunicarse subrepticiamente con el servidor remoto de un atacante para recibir comandos malintencionados o exfiltrate datos | |
8 | Computadoras y Internet información | Información general acerca de las computadoras y el internet. Debe incluir sitios sobre ciencias de la computación, ingeniería, hardware software, seguridad, programación, etc. La programación puede tener alguna superposición con referencia, pero la categoría principal debe seguir siendo información de computadora e Internet. | www.redhat.com www.freebsd.org www.microsoft.com www.symantec.com www.oreilly.com www.alexa.com www.symantec.com |
9 | Redes de distribución de contenido | Sitios cuyo enfoque principal es la entrega de contenido a terceros, tales como anuncios, medios de comunicación, archivos, etc. También incluye servidores de imágenes. | www.limelight.com www.cdnvideo.com www.akamai.com |
10 | Infracción de copyright | Dominios con contenido ilegal, como contenido que permite la descarga ilegal de software u otra propiedad intelectual, lo que supone un riesgo de responsabilidad potencial. Esta categoría se introdujo para permitir el cumplimiento de las leyes de protección de la infancia requeridas en la industria de la educación, así como las leyes de los países que exigen a los proveedores de Internet que impidan a los usuarios compartir material protegido por derechos de autor a través de su servicio. | |
11 | Cryptocurrency | Sitios web que promueven criptomonedas, sitios web de minería criptográfica (pero no mineros criptográficos incrustados), intercambios de criptomonedas y proveedores, y sitios web que administran carteras criptomoneda y libros de contabilidad. Esta categoría no incluye los sitios web de servicios financieros tradicionales que hacen referencia a criptomonedas, sitios web que explican y describen cómo funcionan las criptomonedas y las cadenas de bloques, o sitios web que contienen mineros de criptomonedas incrustados (grayware). | coinbase.com binance.com bittrex.com blockchain.com crypto.com |
12 | Citas | Sitios web que ofrecen servicios de citas en línea, consejos y otros anuncios personales | www.match.com www.okcupid.com www.eharmony.com |
13 | Dinámica DNS | Hosts y nombres de dominio para sistemas con direcciones asignadas dinámicamente IP y que a menudo se utilizan para entregar cargas útiles de malware o tráfico C2. Además, DNS los dominios dinámicos no pasan por el mismo proceso de investigación que los dominios registrados por una empresa de registro de dominio de buena reputación y, por lo tanto, son menos confiables. | www.no-ip.com www.dnsexit.com |
14 | Instituciones educativas | Sitios web oficiales de las escuelas, colegios, universidades, distritos escolares, clases en línea y otras instituciones académicas. Estos se refieren a instituciones educativas más grandes y establecidas, como escuelas primarias, escuelas secundarias, universidades, etc. Las academias de tutoría también pueden ir aquí. | www.ucla.edu www.phoenix.edu www.sfusd.edu |
15 | Artes y entretenimiento | Sitios de películas, televisión, radio, videos, guías de programación y herramientas, cómics, artes escénicas, museos, galerías de arte o bibliotecas. Incluye sitios de noticias de entretenimiento, celebridades y la industria. | www.variety.com www.tmz.com www.eventbrite.com www.moma.org |
16 | Extremismo | Sitios web que promueven el terrorismo, el racismo, el fascismo u otras opiniones extremistas que discriminan a personas o grupos de diferentes orígenes étnicos, religiones u otras creencias. Esta categoría se introdujo para permitir el cumplimiento de las leyes de protección de la infancia requeridas en la industria de la educación. En algunas regiones, las leyes y regulaciones pueden prohibir permitir el acceso a sitios extremistas, y permitir el acceso puede suponer un riesgo de responsabilidad. | www.kkk.com www.chimpmania.com www.stormfront.org |
17 | Servicios financieros | Sitios web relacionados con información financiera personal o Consejo, como banca online, préstamos, hipotecas, gestión de la deuda, las compañías de tarjetas de crédito y compañías de seguros. No incluye sitios relacionados con mercados bursátiles, corretajes o servicios de negociación. Incluye sitios para cambio de divisas. Incluye sitios para cambio de moneda extranjera. | www.chase.com www.salliemae.com www.paypal.com |
18 | Juego | Lotería o juegos de azar sitios web que facilitan el intercambio de dinero real o virtual. Relacionados con los sitios web que proporcionan información, tutoriales o consejos sobre juegos de azar, incluyendo apuestas probabilidades y piscinas. Sitios web corporativos para hoteles y casinos que no juegos de azar se clasifican en viaje. | www.bet365.com www.fulltiltpoker.com www.vegasbettinglines.com |
19 | Juegos | Sitios que ofrecen juegos online o la descarga de vídeo o juegos de computadora, juego de comentarios, consejos o trucos, así como de sitios instruccionales para juegos no electrónicos, comerciales y venta de juegos de mesa, o relacionados con publicaciones/medios de comunicación. Incluye sitios que apoyan o anfitrión online sorteos o regalos. | www.gamespot.com www.ign.com www.1up.com www.1up.com www.twitch.tv |
20 | Gobierno | Sitios web oficiales de los gobiernos locales, estatales y nacionales, así como organismos relacionados, servicios, o las leyes. | www.ca.gov www.usps.com www.sfgov.org dmv.ca.gov |
21 | Grayware | Contenido web que no representa una amenaza directa para la seguridad, pero que muestra otro comportamiento molesto y tienta al usuario final a conceder acceso remoto o realizar otras acciones no autorizadas. Grayware incluye actividades ilegales, actividades delictivas, rogueware, adware y otras aplicaciones no deseadas o no solicitadas, como criptomineros incrustados, clickjacking o secuestradores que cambian los elementos del navegador. Los dominios de typosquatting que no exhiban malicia y no sean propiedad del dominio de destino se clasificarán como grayware. | |
22 | Hacking | Sitios relacionados con el acceso ilegal o cuestionable o el uso de equipos de comunicaciones y software. Desarrollo y distribución de programas, como a asesoramiento o consejos que pueden resultar en el compromiso de redes y sistemas. También incluye sitios que facilitan la derivación de los sistemas de derechos de licencias y digital. | www.hackspc.com www.hackthissite.org |
23 | Salud y medicina | Sitios que contengan información general información de salud, problemas y consejos tradicionales y no tradicionales, remedios y tratamientos. También incluye sitios de distintas especialidades médicas, prácticas y servicios (tales como gimnasios y gimnasios) así como de profesionales. Sitios relacionados con cirugía seguro médica también se incluyen. | www.kaiserpermanente.org www.24hourfitness.com www.webmd.com |
24 | Hogar y jardín | Información, productos y servicios relacionados con la reparación y mantenimiento de viviendas, arquitectura, diseño, construcción, decoración y jardinería. | www.bhg.com www.gardenweb.com www.homedepot.com |
25 | Caza y pesca | Caza y pesca consejos, instrucciones, venta de equipos relacionados y parafernalia. | www.wildlifelicense.com www.outdoorlife.com |
26 | Contenido insuficiente | Los sitios web y servicios que presentan páginas de prueba, sin contenido, proporcionan API acceso no destinado a la visualización del usuario final o requieren autenticación sin mostrar ningún otro contenido que sugiera una categorización diferente. No debe incluir sitios web que proporcionen acceso remoto, como soluciones basadas en VPN web, servicios de correo electrónico basados en web o páginas de phishing de credenciales identificadas. | |
27 | Telefonía y comunicaciones por Internet | Sitios que apoyan o proveen servicios para video chat, mensajería instantánea, o las capacidades de la telefonía. | www.skype.com www.gotomeeting.com www.slack.com |
28 | Portales de Internet | Sitios que sirven como punto de partida para los usuarios, generalmente agregando un amplio conjunto de contenidos y temas. | www.yahoo.com www.msn.com www.qq.com |
29 | Búsqueda de empleo | Sitios que ofrecen listados de trabajo y empleador comentarios, entrevista de asesoramiento y consejos o servicios relacionados para los empleadores y de los posibles candidatos. | www.monster.com www.simplyhired.com www.indeed.com |
30 | Legal | Información, análisis o asesoramiento con respecto a la ley, servicios jurídicos, bufetes u otros asuntos legales relacionados. | www.findlaw.com www.probono.net |
31 | Malware | Sitios conocidos para alojar malware o utilizados para el tráfico de comando y control (C2). También puede exhibir Exploit Kits. | |
32 | Militar | Información o comentario sobre ramas militares, contratación, operaciones actuales o pasadas o cualquiera relacionado con parafernalia. | www.goarmy.com www.pentagon.mil |
33 | Vehículos de motor | Información relativa a revisiones, ventas y comercio, modificaciones, partes y otras discusiones relacionadas para automóviles, motocicletas, barcos, camiones y vehículos recreativos. | www.edmunds.com www.discounttire.com www.audi.com www.carfax.com |
34 | Música | Ventas de la música, la distribución o la información. Incluye sitios web para artistas de la música, grupos, etiquetas, eventos, letras y otras informaciones sobre el negocio de la música. No incluye secuencias de música. | www.u2.com www.itunes.com www.azlyrics.com |
35 | Dominio recién registrado* | Los dominios recién registrados a menudo se generan a propósito o por algoritmos de generación de dominios y se utilizan para actividades maliciosas. | |
36 | Noticias | Publicaciones en línea, servicios newswire y otros sitios web que agregar eventos actuales, tiempo u otros temas contemporáneos. Incluye periódicos, emisoras de radio, revistas y podcasts. | www.reuters.com www.abcnews.com www.weather.com |
37 | No resuelto | Indica que el sitio web no se encontró en la base de datos de filtrado local URL y que no se pudo conectar a la base de datos en la nube para comprobar la firewall categoría. Cuando se realiza una URL búsqueda de categorías, la primera comprueba la firewall caché de plano de datos para el , si no se encuentra ninguna URL coincidencia, a continuación, comprobará la caché del plano de administración y, si no se encuentra ninguna coincidencia allí, consulta la URL base de datos en la nube. Al decidir qué acción tomar para el tráfico que se categoriza como no resuelto, ten en cuenta que la acción de bloquear puede ser muy perjudicial para los usuarios. | |
38 | Desnudez | Sitios que contienen desnudas o semidesnudas representaciones del cuerpo humano, sin importar el contexto o la intención, como obra de arte. Incluye nudista o naturista sitios que contienen imágenes de los participantes. | www.nudistbeaches.nl |
39 | Backup y almacenamiento en línea | Sitios web que ofrecen almacenamiento online de archivos gratis y como un servicio. | www.dropbox.com www.evernote.com www.slideshare.net |
40 | Estacionado | Direcciones URL que albergan contenido limitado o click-a través de anuncios que pueden generar ingresos para la entidad de acogida, pero generalmente no contienen contenido útil para el usuario final. | |
41 | Peer-to-peer | Sitios que proveen acceso o clientes peer-to-peer intercambio de torrents, descargar programas, archivos multimedia y otras aplicaciones de software. Esto es principalmente para aquellos sitios que proporcionan capacidades de descarga de bittorrent. No incluye los sitios de shareware o freeware. | www.thepiratebay.org www.bitcomet.com www.emule-project.net |
42 | Blogs y sitios personales | Sitios web personales y blogs de personas o grupos. Debe intentar primero clasificar basado en contenido. Por ejemplo, si alguien tiene un blog sólo sobre coches, entonces el sitio debe ser categorizado bajo "vehículos motorizados". Sin embargo, si el sitio es un blog puro, entonces debe permanecer bajo "sitios personales y blogs". | www.blogspot.com www.blogger.com www.wordpress.com |
43 | Filosofía y activismo político | Sitios que contienen información, puntos de vista o campañas sobre opinión política o filosófica. | www.bradyunited.org www.ontheissues.org www.the-philosophy.com |
44 | Phishing | Contenido web que intenta encubiertamente engañar al usuario con el fin de recoger información, incluyendo credenciales de inicio de sesión, información de tarjetas de crédito - voluntaria o involuntariamente, números de cuenta, PIN, y cualquier información considerada como información de identificación personal ( PII ) de las víctimas a través de técnicas de ingeniería social.Estafas de soporte técnico y scareware también se incluye como phishing. | |
45 | Direcciones privadas IP | Esta categoría incluye IP direcciones definidas en RFC 1918, 'Asignación de direcciones para intranets privadas? También incluye dominios no registrados en el sistema público DNS ( *.local y *.onion). | 10.0.0.0 - 10.255.255.255 (prefijo 10/8) 172.16.0.0 - 172.31.255.255 (prefijo 172.16/12) 192.168.0.0 - 192.168.255.255 (prefijo 192.168/16) 169.254.0.0 - 169.254.255.255 (prefijo 169.254/16) |
46 | Anonimizadores y evitación de proxy | Las direcciones URL y los servicios se usan a menudo para omitir los productos de filtrado de contenido. | www.proxify.com www.hide.me www.anonym.to |
47 | Cuestionable | Sitios web que contienen humor de mal gusto, contenido ofensivo dirigido a grupos demográficos específicos de individuos o grupos de personas. | www.acidcow.com www.9gag.com |
48 | Bienes raíces | Información sobre alquiler de propiedad, ventas y relacionados con consejos o información. Incluye sitios para inmobiliarias, empresas, servicios de alquiler, anuncios (y agregados) y la mejora de la propiedad. | www.realtor.com www.zillow.com www.redfin.com |
49 | Recreación y Pasatiempos | Información, foros, asociaciones, grupos y publicaciones sobre recreaciones y Pasatiempos. | www.cross-stitching.com www.modelaircraft.org |
50 | Referencia e investigación | Portales de referencia personal, profesional o académico, materiales o servicios. Incluye diccionarios en línea, mapas, almanaques, información censal, bibliotecas, genealogía e información científica. | www.wikipedia.org www.m-w.com www.reference.com |
51 | Religión | Información sobre diferentes religiones, actividades o eventos. Incluye sitios web para organizaciones religiosas, oficiales y lugares de culto. Incluye sitios para contar la fortuna. | www.vatican.va www.biblesociety.ca www.sjkoreancatholic.org |
52 | Motores de búsqueda | Sitios que proporcionan una interfaz de búsqueda utilizando palabras clave, frases u otros parámetros que pueden devolver información, páginas web, imágenes o archivos de resultados. | www.google.com www.baidu.com www.bing.com |
53 | Educación sexual | Información sobre reproducción, desarrollo sexual, las prácticas de sexo seguro, enfermedades de transmisión sexual, anticonceptivos, consejos para el mejor sexo, así como productos relacionados ni parafernalia relacionada. Incluye sitios web para grupos relacionados, foros u organizaciones. | www.sexetc.org www.plannedparenthood.org |
54 | Shareware y Freeware | Sitios que dan acceso a software, salvapantallas, iconos, fondos de pantalla, utilidades, ringtones, temas o widgets gratis o donaciones. También incluye proyectos de código abierto. | www.download.com www.sourceforge.net www.github.com |
55 | Compras | Sitios que facilitan la compra de bienes y servicios. Incluye a comerciantes en línea, sitios web para grandes almacenes, tiendas minoristas, catálogos, así como sitios que agregada y precios monitor. Sitios enumerados aquí deben ser comerciantes en línea que venden una variedad de artículos (o cuya finalidad principal es la venta on-line). A página web para una empresa de cosméticos que también permite la compra en línea debe ser categorizado con cosméticos y no compras. | www.amazon.com www.aliexpress.com www.lightningdrops.com www.pricegrabber.com |
56 | Redes sociales | Comunidades de usuarios y sitios donde los usuarios interactúan entre sí, enviar mensajes, fotos, o de lo contrario comunicarse con grupos de personas. No incluye blogs o sitios personales. | www.facebook.com www.linkedin.com www.twitter.com |
57 | Sociedad | Temas relacionados con la población en general, problemas que afectan a una gran variedad de personas, como moda, belleza, grupos filantrópicos, las sociedades o los niños. También incluye sitios web de restaurantes. Incluye sitios web diseñados para niños, así como restaurantes. | www.redcross.org www.harpersbazaar.com www.foodnetwork.com www.savethechildren.org |
58 | Deportes | Información sobre eventos deportivos, atletas, entrenadores, funcionarios, equipos u organizaciones, deportes resultados, horarios y noticias relacionadas, y cualquiera con parafernalia. Incluye sitios web sobre deportes de fantasía y otras ligas de deportes virtual. | www.espn.com www.nba.com sports.yahoo.com |
59 | Herramientas y consejos bolsa | Información sobre el mercado de valores, comercio de reservas u opciones, gestión de cartera, estrategias de inversión, cotizaciones o noticias relacionadas. | www.thestreet.com www.bloomberg.com www.investopedia.com www.thestreet.com |
60 | Streaming Media | Sitios que transmiten contenido de audio o vídeo de forma gratuita y/o compra. Incluye estaciones de radio en línea y otros servicios de streaming Music. | www.hulu.com www.spotify.com www.pandora.com www.youtube.com |
61 | Trajes de baño y ropa íntima | Sitios que incluyan información o imágenes acerca de trajes de baño, ropa íntima o ropa sugerente. | www.victoriassecret.com www.brazilianswimwear.com |
62 | Capacitación y herramientas | Sitios que ofrecen educación y capacitación en línea y materiales relacionados. Puede incluir escuelas de conducción/tráfico, entrenamiento en el lugar de trabajo, etc. | www.trafficschoolonline.com www.moodle.com www.quizlet.com www.redvector.com |
63 | Traducción | Sitios que proporcionan servicios de traducción, incluidas las entradas y traducciones del URL usuario. Estos sitios también pueden permitir a los usuarios eludir el filtrado, ya que el contenido de la página de destino se presenta en el contexto del URL traductor. | translate.google.com bing.com/translator babelfish.com |
64 | Viajes | Información sobre consejos de viaje, ofertas, precios, información, información de destino, turismo y servicios relacionados. Incluye sitios web para hoteles, atracciones locales, casinos, líneas aéreas, líneas de cruceros, agencias de viajes, alquiler de vehículos y sitios que ofrecen herramientas de reserva tales como monitores de precios. Incluye sitios web para lugares de interés/atracciones turísticas como la Torre Eiffel, el gran cañón, etc. | www.jetblue.com www.jetblue.com www.tripadvisor.com www.farecompare.com www.kayak.com |
65 | Desconocido | Sitios que aún no han sido identificados por PAN-DB . Si la disponibilidad es fundamental para su negocio y debe permitir el tráfico, alertar en sitios desconocidos, aplicar los perfiles de seguridad recomendados al tráfico e investigar las alertas. | |
66 | Armas | Ventas, comentarios, descripciones de o instrucciones sobre armas y su uso. | www.grabagun.com www.israeli-weapons.com |
67 | Anuncios Web | Anuncios, medios, contenidos y banners. | www.doubleclick.com www.popads.net |
68 | Hospedaje Web | Gratuito o pago de servicios para páginas web, incluyendo información sobre desarrollo web, publicación, promoción y otros métodos para aumentar el tráfico. | www.godaddy.com www.fatcow.com |
69 | Correo electrónico basado en Web | Cualquier sitio web que proporciona acceso a un buzón de correo electrónico y la capacidad de enviar y recibir mensajes de correo electrónico. | 126.com gmail.com outlook.com |
70 | Detección en tiempo real | Detecta ataques maliciosos nuevos y desconocidos basados en web en tiempo real. Esta es una característica del filtrado avanzado URL . | |
71 | Ransomware* *Esta categoría será visible en todas las versiones, pero solo se admite en PANOS las PAN-OS versiones 9.1 en adelante. | Sitios web conocidos por alojar ransomware o tráfico malicioso involucrado en la realización de campañas de ransomware que generalmente amenazan con publicar datos privados o mantener bloqueado el acceso a datos o sistemas específicos, generalmente encriptándolos, hasta que se pague el rescate exigido | |
72 | Cifrado-DNS* * La funcionalidad deDNS categoría cifrada solo será compatible con PAN-OS las versiones 9.1 en adelante. Para PAN-OS la versión 9.0 y anteriores, las detecciones cifradasDNS se cubrirán en la categoría "Información de computadora e Internet". | URLse sabe que aloja DNS servicios de resolución ( HTTPS DoH). DoH cifra las DNS solicitudes y respuestas para garantizar la privacidad y la seguridad del tráfico de los usuarios DNS finales |
Categorías centradas en URL la seguridad:
Categoría | Descripción | |
---|---|---|
Alto riesgo* | Sitios que se confirmaron anteriormente como maliciosos pero que han mostrado actividad benigna durante al menos 30 días. Sitios alojados en ISP a prueba de balas o mediante uno IP de un contenido malicioso ASN conocido. Sitios que comparten un dominio con un sitio malintencionado conocido. Todos los sitios en la categoría "Desconocido" serán de alto riesgo. | |
Riesgo medio* | Sitios confirmados como maliciosos, pero han mostrado actividad benigna durante al menos 60 días. Todos los sitios de la categoría "Almacenamiento y copia de seguridad en línea" tendrán un riesgo medio de forma predeterminada. | |
Bajo riesgo* | Cualquier sitio que no sea de alto riesgo o riesgo medio. Esto incluye sitios que se confirmaron previamente como malintencionados pero que han mostrado actividad benigna durante al menos 90 días. | |
Dominios recién registrados* | Identifica los sitios que se han registrado en los últimos 32 días. Los nuevos dominios se utilizan con frecuencia como herramientas en campañas maliciosas. Los dominios recién registrados a menudo se generan a propósito o mediante algoritmos de generación de dominios y se utilizan para actividades maliciosas. Se recomienda bloquear esta URL categoría. |
*Esta categoría requiere PAN-OS 9.0 y superior. Consulte Filtrado multicategoría URL en Casos de uso de URL filtrado para obtener más información. la versión 8.0 y superior tiene una forma de bloquear los envíos de credenciales corporativas.
PAN-OS Consulte Evitar phishing de credenciales para obtener más información.
Additional Information
Haga clic aquí para ver las páginas de prueba de Palo Alto URL Networks.
NOTE:
- Para obtener más información sobre "Detección en tiempo real", haga clic aquí.
- El ransomware también es otra categoría de filtrado avanzado URL .