Velkommen til lektion 9! Efter en kort pause til majferien fortsætter vi vores udgivelser. I dag vil vi diskutere et lige så interessant emne, nemlig - Programkontrol и URL-filtrering. Det er derfor, de nogle gange køber Check Point. Skal du blokere Telegram, TeamViewer eller Tor? Det er, hvad Application Control er til for. Derudover vil vi berøre en anden interessant klinge - Indholdsbevidsthed, og diskutere også vigtigheden HTTPS-inspektioner. Men først ting først!
Som du husker, begyndte vi i lektion 7 at diskutere adgangskontrolpolitikken, men indtil videre har vi kun berørt Firewall-bladet og leget lidt med NAT. Lad os nu tilføje tre knive mere - Programkontrol, URL-filtrering и Indholdsbevidsthed.
Applikationskontrol og URL-filtrering
Hvorfor dækker jeg appkontrol og URL-filtrering i samme selvstudie? Det er ikke nemt. Faktisk er det allerede ret svært at skelne klart mellem, hvor der er en applikation, og hvor der bare er en hjemmeside. Samme facebook. Hvad er dette? Internet side? Ja. Men det inkluderer mange mikroapplikationer. Spil, videoer, beskeder, widgets osv. Og det er tilrådeligt at styre alt dette. Derfor er App Control og URL-filtrering altid aktiveret sammen.
Nu vedrørende basen af applikationer og websteder. Du kan se dem i SmartConsole via Object Explorer. Der er et særligt Applications/Categories filter til dette. Derudover er der en særlig ressource -
Der er også en service
Ellers er alt ret indlysende med disse klinger. Opret en adgangsliste, angiv den ressource/applikation, der skal blokeres eller omvendt tillades. Det er alt. Lidt senere vil vi se dette i praksis.
Indholdsbevidsthed
Jeg ser ingen mening i at gentage dette emne i vores kursus. Jeg beskrev og viste denne klinge meget detaljeret i det forrige kursus -
HTTPS-inspektion
Det samme med HTTPS-inspektioner. Jeg beskrev både de teoretiske og praktiske dele af denne mekanisme ret godt her -
Video lektion
I denne lektion vil jeg tale i detaljer om det nye koncept for lag, oprette en simpel Facebook-blokeringspolitik, forbyde downloads af eksekverbare filer (ved hjælp af Content Awaress) og vise, hvordan man aktiverer HTTPS-inspektion.
Følg med for mere og deltag i vores
Kilde: www.habr.com