哪里可以I查找完整列表PAN-DB URL过滤类别?
2203633
Created On 09/26/18 20:46 PM - Last Modified 07/09/24 18:21 PM
Symptom
哪里可以I查找完整列表PAN-DB URL过滤类别?
Environment
- 支持的PAN-OS.
- 帕洛阿尔托Firewall.
- URL 分类。
Resolution
类别 | 描述 | 例子 | |
1个 | 流产 | 与支持或反对堕胎的信息或团体有关的网站、有关堕胎程序的详细信息、支持或反对堕胎的帮助或支持论坛,或提供有关进行(或不进行)堕胎的后果/影响的信息的网站。 | www.prochoiceamerica.org www.prochoice.org www.prolifeaction.org |
2个 | 滥用药物 | 宣传滥用合法和非法药物、使用和销售毒品相关用具、制造和/或销售毒品的网站。 | www.cannabis.com www.getkush.ca www.magicmushroom.com |
3个 | 成人 | 露骨的色情材料、媒体(包括语言)、艺术和/或产品、在线团体或论坛,本质上是露骨的。 宣传视频/电话会议、三陪服务、脱衣舞俱乐部等成人服务的网站。任何包含成人内容(即使是游戏或漫画)的内容都将被归类为成人内容。 | www.playboyplus.com www.redtube.com |
4个 | 烟酒 | 与酒精和/或烟草产品及相关用具的销售、制造或使用有关的站点。 包括与电子香烟相关的网站。 | www.wine.com www.thompsoncigars.com www.cigarsinternational.com www.thegoodwineguru.com www.webtender.com |
5个 | 拍卖会 | 促进个人之间商品销售的网站。 | www.ebay.com www.internethorseauctions.com |
6个 | 商业与经济 | 与创业或经营企业相关的市场营销、管理、经济学和网站。 包括广告和营销公司。 不应包括公司网站,因为它们应根据其技术进行分类。 还有航运网站,例如 fedex.com 和 ups.com。 | www.bothsidesofthetable.com 奥美网 www.geisheker.com www.imageworksstudio.com www.linearcreative.com www.saleforce.com www.xfinity.com |
7 | 命令与控制 | 恶意软件和/或受感染系统使用命令和控制 URL 和域秘密地与攻击者的远程服务器通信以接收恶意命令或泄露数据 | |
8个 | 计算机和互联网信息 | 有关计算机和互联网的一般信息。 应包括有关计算机科学、工程、hardware , software, security, programming等。Programming可能和reference有些重叠,但是主要的类别应该还是computer和internet info。 | www.redhat.com www.freebsd.org www.microsoft.com www.symantec.com www.oreilly.com www.alexa.com |
9 | 内容分发网络 | 主要关注向第三方提供内容(例如广告、媒体、文件等)的站点。 还包括图像服务器。 | www.limelight.com www.cdnvideo.com www.akamai.com |
10 | 侵犯版权 | 含有非法内容的域,例如允许非法下载软件或其他知识产权的内容,这会带来潜在的责任风险。 引入此类别是为了遵守教育行业要求的儿童保护法以及要求互联网提供商防止用户通过其服务共享受版权保护材料的国家/地区的法律。 | |
11 | 加密货币 | 推广加密货币的网站、加密货币挖掘网站(但不包括嵌入式加密货币矿工)、加密货币交易所和供应商,以及管理加密货币钱包和分类账的网站。 此类别不包括引用加密货币的传统金融服务网站、解释和描述加密货币和区块链如何工作的网站或包含嵌入式加密货币矿工(灰色软件)的网站。 | coinbase.com 币安网 bittrex.com 区块链.com 密码.com |
12 | 约会 | 提供在线约会服务、建议和其他个人广告的网站 | www.match.com www.eharmony.com www.okcupid.com |
13 | 动态的 DNS | 动态分配的系统的主机名和域名IP地址,通常用于传送恶意软件有效负载或 C2 流量。 还有,动态DNS域不经过与由信誉良好的域注册公司注册的域相同的审查过程,因此不那么值得信赖。 | www.no-ip.com www.dnsexit.com |
14 | 教育机构 | 学校、学院、大学、学区、在线课程和其他学术机构的官方网站。 这些是指较大的、成熟的教育机构,如小学、高中、大学等。补习学院也可以去这里。 | www.ucla.edu 凤凰网 www.sfusd.edu |
15 | 娱乐和艺术 | 电影、电视、广播、视频、节目指南/工具、漫画、表演艺术、博物馆、艺术画廊或图书馆的网站。 包括娱乐、名人和行业新闻网站。 | www.variety.com www.tmz.com www.moma.org www.eventbrite.com |
16 | 极端主义 | 宣扬恐怖主义、种族主义、法西斯主义或其他歧视具有不同种族背景、宗教或其他信仰的人或群体的极端主义观点的网站。 引入此类别是为了遵守教育行业要求的儿童保护法。 在某些地区,法律法规可能禁止允许访问极端主义网站,允许访问可能会带来责任风险。 | www.kkk.com www.stormfront.org www.chimpmania.com |
17 | 金融服务 | 与个人财务信息或建议有关的网站,例如网上银行、贷款、抵押贷款、债务管理、信用卡公司和保险公司。 不包括与股票市场、经纪或交易服务相关的网站。包括外币兑换网站。 包括外币兑换网站。 | 大通网 www.paypal.com www.salliemae.com |
18 | 赌博 | 促进真实和/或虚拟货币交换的彩票或赌博网站。 提供有关赌博的信息、教程或建议的相关网站,包括赔率和彩池。 不支持赌博的酒店和赌场的公司网站归类在旅游下。 | www.fulltiltpoker.com www.vegasbettinglines.com www.bet365.com |
19 | 游戏 | 提供在线播放或下载视频和/或电脑游戏、游戏评论、提示或作弊的网站,以及非电子游戏、棋盘游戏销售/交易或相关出版物/媒体的指导网站。 包括支持或举办在线抽奖和/或赠品的网站。 | www.gamespot.com www.ign.com www.1up.com www.twitch.tv |
20 | 政府 | 地方、州和国家政府以及相关机构、服务或法律的官方网站。 | www.ca.gov www.sfgov.org dmv.ca.gov 网站 www.usps.com |
21 | 灰色软件 | 不构成直接安全威胁但显示其他侵入性行为并诱使最终用户授予远程访问权限或执行其他未经授权的操作的 Web 内容。 灰色软件包括非法活动、犯罪活动、流氓软件、广告软件和其他不需要或未经请求的应用程序,例如嵌入式加密矿工、点击劫持或更改浏览器元素的劫持程序。 不表现出恶意且不属于目标域的域名仿冒将被归类为灰色软件。 | |
22 | 骇客 | 与非法或可疑访问或使用通信设备/软件有关的站点。 可能导致网络和系统受损的程序、操作建议和/或提示的开发和分发。 还包括有助于绕过许可和数字版权系统的站点。 | www.hackspc.com www.hackthissite.org |
23 | 健康与医药 | 包含有关一般健康信息、问题以及传统和非传统技巧、补救措施和治疗的信息的站点。 还包括各种医学专业、实践和设施(如健身房和健身俱乐部)以及专业人士的网站。 还包括与医疗保险和整容手术相关的网站。 | www.kaiserpermanente.org www.webmd.com www.24hourfitness.com |
24 | 家庭和花园 | 有关家庭维修和保养、建筑、设计、施工、装饰和园艺的信息、产品和服务。 | www.bhg.com www.homedepot.com www.gardenweb.com |
25 | 打猎和钓鱼 | 狩猎和钓鱼技巧、说明、相关设备和用具的销售。 | www.wildlifelicense.com www.outdoorlife.com |
26 | 内容不足 | 呈现测试页面、无内容、提供的网站和服务API访问不是为了最终用户显示或需要身份验证而不显示任何其他建议不同分类的内容。 不应包括提供远程访问的网站,例如基于 Web 的网站VPN解决方案、基于 Web 的电子邮件服务或已识别的凭据网络钓鱼页面。 | |
27 | 互联网通讯和电话 | 支持或提供视频聊天、即时消息或电话功能服务的站点。 | www.skype.com www.slack.com www.gotomeeting.com |
28 | 门户网站 | 作为用户起点的网站,通常通过聚合广泛的内容和主题。 | www.yahoo.com www.qq.com www.msn.com |
29 | 求职 | 为雇主和潜在候选人提供职位列表和雇主评论、面试建议和技巧或相关服务的站点。 | www.monster.com www.indeed.com www.simplyhired.com |
30 | 合法的 | 有关法律、法律服务、律师事务所或其他法律相关问题的信息、分析或建议。 | www.probono.net www.findlaw.com |
31 | 恶意软件 | 已知托管恶意软件或用于命令和控制 (C2) 流量的站点。 也可能展示漏洞利用工具包。 | |
32 | 军队 | 有关军事部门、招募、当前或过去的行动或任何相关用具的信息或评论。 | www.goarmy.com www.pentagon.mil |
33 | 机动车 | 有关汽车、摩托车、船只、卡车和房车的评论、销售和交易、修改、零件和其他相关讨论的信息。 | www.edmunds.com www.carfax.com www.audi.com www.discounttire.com |
34 | 音乐 | 音乐销售、发行或信息。 包括音乐艺术家、团体、唱片公司、活动、歌词和其他有关音乐业务的信息的网站。 不包括流媒体音乐。 | www.u2.com www.itunes.com www.azlyrics.com |
35 | 新注册域名* | 新注册的域通常是有意生成的或由域生成算法生成并用于恶意活动。 | |
36 | 消息 | 聚合时事、天气或其他当代问题的在线出版物、新闻专线服务和其他网站。 包括报纸、广播电台、杂志和播客。 | www.reuters.com www.abcnews.com www.weather.com |
37 | 未解决 | 表示在本地找不到该网站URL过滤数据库和firewall无法连接到云数据库以检查类别。 当一个URL执行类别查找时,firewall首先检查数据平面缓存URL,如果没有找到匹配,它会检查管理平面缓存,如果没有找到匹配,它会查询URL云中的数据库。 在决定对归类为未解决的流量采取什么操作时,请注意将操作设置为阻止可能会对用户造成很大的干扰。 | |
38 | 裸露 | 包含对人体的裸体或半裸描绘的网站,无论上下文或意图如何,例如艺术品。 包括包含参与者图像的裸体主义者或裸体主义者网站。 | www.nudistbeaches.nl |
39 | 在线存储和备份 | 免费提供在线文件存储服务的网站。 | www.dropbox.com 印象笔记网站 www.slideshare.net |
40 | 停放 | 托管可能为托管实体带来收入但通常不包含对最终用户有用的内容的有限内容或点击广告的 URL。 | |
41 | 点对点 | 为点对点共享种子、下载程序、媒体文件或其他软件应用程序提供访问权限或客户端的站点。 这主要针对那些提供比特流下载功能的站点。 不包括共享软件或免费软件站点。 | www.thepiratebay.org www.emule-project.net www.bitcomet.com |
42 | 个人网站和博客 | 个人或团体的个人网站和博客。 应该首先尝试根据内容进行分类。 例如,如果某人有一个关于汽车的博客,那么该网站应该归类在“机动车”下。 但是,如果站点是纯博客,则应保留在“个人站点和博客”下。 | www.blogspot.com www.wordpress.com www.blogger.com |
43 | 哲学和政治宣传 | 包含有关哲学或政治观点的信息、观点或活动的站点。 | www.bradyunited.org www.ontheissues.org www.the-philosophy.com |
44 | 网络钓鱼 | 暗中试图欺骗用户以收集信息的 Web 内容,包括登录凭据、信用卡信息(自愿或非自愿)、帐号、PIN 以及任何被视为个人身份信息的信息(PII ) 通过社会工程技术从受害者那里。技术支持诈骗和恐吓软件也属于网络钓鱼。 | |
45 | 私人的IP地址 | 这个类别包括IP中定义的地址RFC1918 年,“专用 Intranet 的地址分配? 它还包括未向公众注册的域DNS系统(*.local 和 *.onion)。 | 10.0.0.0 - 10.255.255.255(10/8 前缀) 172.16.0.0 - 172.31.255.255(172.16/12 前缀) 192.168.0.0 - 192.168.255.255(192.168/16 前缀) 169.254.0.0 - 169.254.255.255(169.254/16 前缀) |
46 | 代理回避和匿名器 | 通常用于绕过内容过滤产品的 URL 和服务。 | www.proxify.com www.hide.me www.anonym.to |
47 | 可疑的 | 包含乏味的幽默、针对特定个人或人群的攻击性内容的网站。 | www.acidcow.com www.9gag.com |
48岁 | 房地产 | 有关物业出租、销售及相关提示或信息的信息。 包括房地产代理、公司、租赁服务、列表(和聚合)和财产改善的站点。 | www.realtor.com www.redfin.com www.zillow.com |
49 | 娱乐和爱好 | 关于娱乐和爱好的信息、论坛、协会、团体和出版物。 | www.cross-stitching.com www.modelaircraft.org |
50 | 参考与研究 | 个人、专业或学术参考门户、材料或服务。 包括在线词典、地图、年历、人口普查信息、图书馆、家谱和科学信息。 | www.wikipedia.org www.reference.com www.mw.com |
51 | 宗教 | 有关各种宗教、相关活动或事件的信息。 包括宗教组织、官员和礼拜场所的网站。包括算命网站。 | 梵蒂冈网站 www.sjkoreancatholic.org www.biblesociety.ca |
52 | 搜索引擎 | 使用关键字、短语或其他参数提供搜索界面的网站,这些搜索界面可能会返回信息、网站、图像或文件作为结果。 | www.google.com 百度网 www.bing.com |
53 | 性教育 | 有关生殖、性发育、安全性行为、性传播疾病、节育、改善性行为的技巧以及任何相关产品或相关用具的信息。 包括相关团体、论坛或组织的网站。 | www.plannedparenthood.org www.sexec.org |
54 | 共享软件和免费软件 | 提供免费和/或捐赠访问软件、屏幕保护程序、图标、壁纸、实用程序、铃声、主题或小部件的站点。 还包括开源项目。 | www.download.com www.sourceforge.net www.github.com |
55 | 购物 | 便于购买商品和服务的站点。 包括在线商家、百货公司网站、零售店、目录以及汇总和监控价格的网站。 此处列出的站点应该是销售各种商品(或主要目的是在线销售)的在线商家。 A 一家化妆品公司的网页也恰好允许在线购买,应该归类为化妆品而不是购物。 | www.amazon.com www.pricegrabber.com www.lightningdrops.com www.aliexpress.com |
56 | 社交网络 | 用户社区和站点,用户可以在其中相互交互、发布消息、图片或以其他方式与人群进行交流。 不包括博客或个人网站。 | www.facebook.com www.twitter.com www.linkedin.com |
57 | 社会 | 与普通人群相关的话题,影响各种各样的人的问题,例如时尚、美容、慈善团体、社会或儿童。 还包括餐厅网站。包括专为儿童和餐厅设计的网站。 | www.redcross.org www.harpersbazaar.com www.foodnetwork.com www.savethechildren.org |
58 | 运动的 | 有关体育赛事、运动员、教练、官员、团队或组织、运动比分、日程安排和相关新闻以及任何相关用具的信息。 包括有关梦幻体育和其他虚拟体育联盟的网站。 | www.espn.com www.nba.com 运动.yahoo.com |
59 | 股票建议和工具 | 有关股票市场、股票或期权交易、投资组合管理、投资策略、报价或相关新闻的信息。 | www.thestreet.com www.bloomberg.com www.investopedia.com |
60 | 流媒体 | 免费和/或购买流式传输音频或视频内容的站点。包括在线广播电台和其他流式音乐服务。 | 葫芦网 www.youtube.com www.pandora.com www.spotify.com |
61 | 泳装和贴身衣物 | 包含有关泳衣、贴身衣物或其他挑逗性服装的信息或图像的站点。 | www.victoriassecret.com www.brazilianswimwear.com |
62 | 培训和工具 | 提供在线教育和培训及相关材料的站点。可以包括驾驶/交通学校、工作场所培训等。 | www.trafficschoolonline.com www.moodle.com www.redvector.com www.quizlet.com |
63 | 翻译 | 提供翻译服务的站点,包括用户输入和URL翻译。 这些网站还可以允许用户绕过过滤,因为目标页面的内容是在译者的上下文中呈现的URL. | 翻译.google.com bing.com/translator babelfish.com |
64 | 旅行 | 有关旅行提示、交易、定价信息、目的地信息、旅游和相关服务的信息。 包括酒店、当地名胜、赌场、航空公司、邮轮公司、旅行社、汽车租赁和提供预订工具(例如价格监控器)的网站。包括当地名胜/旅游景点(例如埃菲尔铁塔、大峡谷)的网站, ETC。 | www.kayak.com www.farecompare.com www.tripadvisor.com www.jetblue.com |
65 | 未知 | 尚未被识别的站点PAN-DB. 如果可用性对您的业务至关重要并且您必须允许流量,在未知站点上发出警报,将最佳实践安全配置文件应用于流量,并调查警报。 | |
66 | 武器 | 有关武器及其使用的销售、评论、描述或说明。 | www.israeli-weapons.com www.grabagun.com |
67 | 网络广告 | 广告、媒体、内容和横幅。 | www.doubleclick.com www.popads.net |
68 | 虚拟主机 | 免费或付费的网页托管服务,包括有关网络开发、发布、促销和其他增加流量的方法的信息。 | www.godaddy.com www.fatcow.com |
69 | 基于网络的电子邮件 | 提供对电子邮件收件箱的访问以及发送和接收电子邮件的能力的任何网站。 | 126.com 展望网 gmail.com |
70 | 实时检测 | 实时检测新的和未知的基于 Web 的恶意攻击。 这是高级功能URL过滤。 | |
71 | 勒索软件* *此类别将在所有人中可见PAN-OS发布但仅支持PANOS版本 9.1 及以上。 | 已知托管勒索软件或参与勒索软件活动的恶意流量的网站通常威胁发布私人数据或阻止对特定数据或系统的访问,通常是通过加密,直到支付了要求的赎金 | |
72 | 加密-DNS * *加密的-DNS类别功能将仅支持PAN-OS版本 9.1 及以上。 为了PAN-OS9.0 及以下版本,加密-DNS检测将包含在“计算机和互联网信息”类别下。 | URL众所周知的主持人DNS超过HTTPS(DoH) 解析器服务。 DoH加密DNS确保最终用户隐私和安全的请求和响应DNS交通 |
以安全为中心URL类别:
类别 | 描述 | |
---|---|---|
高风险* | 之前被确认为恶意但在至少 30 天内显示良性活动的站点。 托管在防弹 ISP 上或使用IP来自ASN具有已知的恶意内容。 与已知恶意站点共享域的站点。 “未知”类别中的所有站点都将是高风险的。 | |
中等风险* | 确认为恶意网站但至少 60 天显示良性活动的网站。 默认情况下,“在线存储和备份”类别中的所有站点都属于中等风险。 | |
低风险* | 任何不是高风险或中等风险的网站。 这包括之前被确认为恶意但在至少 90 天内显示良性活动的网站。 | |
新注册的域名* | 标识在过去 32 天内注册的网站。 新域名经常被用作恶意活动的工具。 新注册的域通常是有意生成的或由域生成算法生成并用于恶意活动。 阻止此操作是最佳做法URL类别。 |
*此类别需要PAN-OS9.0 及更高版本。 请参阅多类别URL过滤在URL过滤用例了解更多信息。
PAN-OS 8.0 及以上版本有一种方法可以阻止企业凭证提交。 参考防止凭据网络钓鱼了解详情。
Additional Information
请点击这里帕洛阿尔托网络URL测试页。
NOTE: