Was ist die empfohlene Maßnahme für URLs mit hoher Risikokategorie?

Was ist die empfohlene Maßnahme für URLs mit hoher Risikokategorie?

28071
Created On 07/05/22 15:07 PM - Last Modified 05/09/23 08:04 AM


Question


Was ist die empfohlene Maßnahme für URLs mit einer gutartigen Kategorie und einer "hohen" Risikokategorie?

Environment


  • Palo Alto Firewall mit einer gültigen URL Filterlizenz
  • PAN-OS 9.1 und höher

Answer


Die Kategorie "hohes Risiko" ist eine nicht böswillige Kategorie, die als Indikator für die jüngsten böswilligen Assoziationen einer Person URLdient. Da es sich um eine nicht bösartige Kategorie handelt, wird nicht empfohlen, den Zugriff auf "s/Domains" zu URLblockieren, die als risikoreich eingestuft sind.

Die "Best Practices Guidelines" für die Konfiguration eines URL Filterprofils geben an, dass die folgenden 11 Kategorien auf die Blockierungsaktion festgelegt werden sollten:

  • Befehls-und Kontroll
  • Urheberrechtsverletzung
  • Dynamic-dns
  • Extremismus
  • Malware
  • Phishing
  • Proxy-Vermeidung-Anonymizer
  • Unbekannt
  • Neu registrierte-Domain
  • Grauware
  • geparkt

Erstellen von Best-Practice-Sicherheitsprofilen für das Internet-Gateway
https://docs.paloaltonetworks.com/best-practices/10-1/internet-gateway-best-practices/best-practice-internet-gateway-securitypolicy-/create-best-practice-security-profiles.html

In den Richtlinien heißt es auch, dass die verbleibenden Kategorien auf "Alert" gesetzt werden sollten.
-Auszug aus dem obigen Link:

“In addition to blocking known bad categories, alert on all other categories, so you have visibility into the sites your users are visiting”


Die Aktion der Warnung gilt auch für die Kategorie "Hohes Risiko", da es sich um eine nicht bösartige Kategorie handelt, die auf unseren empfohlenen Best Practices basiert. Unter folgendem Link wird erläutert, warum die Aktion der Warnung für URLs der Kategorie "Hochrisiko" empfohlen wird.

Verwalten von URL-Kategorien mit hohem Risiko und anderen sicherheitsorientierten URLs
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMOjCAM

Auszüge aus den URL oben genannten:

“Blocking High-risk URL category is not recommended as many sites will temporarily be set to high risk but are not malicious.”
…
“If a high-risk site is blocked then an exception list or allow-list may be needed for the occasional site that does get categorized as high risk but access is still needed.”


Wenn es sich um eine Organisation handelt, die die Kategorie "Hochrisiko" URL blockiert, wird empfohlen, ein benutzerdefiniertes URL Kategorieobjekt zu konfigurieren, policy um die PanDB-Kategorie für die zu umgehen.URL

Erstellen Sie eine benutzerdefinierte URL Kategorie
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/url-filtering/custom-url-categories.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkr2CAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language