Wolkom by les 9! Nei in koarte skoft foar de maaiefakânsje geane wy troch mei ús publikaasjes. Hjoed sille wy beprate in like nijsgjirrich ûnderwerp, nammentlik - Applikaasjekontrôle и URL-filtering. Dêrom keapje se soms Check Point. Moatte jo Telegram, TeamViewer of Tor blokkearje? Dit is wêr't Applikaasjekontrôle foar is. Derneist sille wy in oar nijsgjirrich blêd oanreitsje - Ynhâld Awareness, en ek beprate it belang HTTPS ynspeksjes. Mar earst dingen earst!
Sa't jo ûnthâlde, yn les 7 wy begûn te besprekken de Access Control belied, mar oant no ta hawwe wy allinnich oanrekke op de Firewall blade en spile in bytsje mei NAT. No litte wy noch trije blêden tafoegje - Applikaasjekontrôle, URL-filtering и Ynhâld Awareness.
Applikaasjekontrôle en URL-filtering
Wêrom dekke ik App-kontrôle en URL-filtering yn deselde tutorial? Dit is net maklik. Yn feite is it al frij lestich om dúdlik te ûnderskieden tusken wêr't in applikaasje is en wêr't gewoan in webside is. Itselde facebook. Wat is dit? Webside? Ja. Mar it omfettet in protte mikro-applikaasjes. Spultsjes, fideo's, berjochten, widgets, ensfh. En it is oan te rieden om dit alles te behearjen. Dêrom wurde App Control en URL-filtering altyd tegearre aktivearre.
No oer de basis fan applikaasjes en websiden. Jo kinne se besjen yn SmartConsole fia Object Explorer. D'r is in spesjaal filter foar applikaasjes/kategoryen foar dit. Derneist is d'r in spesjale boarne - . Dêr kinne jo altyd sjen oft d'r in bepaalde applikaasje (of boarne) is yn 'e kontrôlepuntdatabase.
Der is ek in tsjinst , dêr kinne jo altyd kontrolearje hokker "kontrolepunt" kategory in bepaalde boarne heart ta. Jo kinne sels in kategorywiziging oanfreegje as jo tinke dat it ferkeard definiearre wurdt.
Oars is alles frij dúdlik mei dizze blêden. Meitsje in tagongslist, spesifisearje de boarne/applikaasje dy't blokkearre wurde moat of, oarsom, tastien. Da's alles. In bytsje letter sille wy dit yn 'e praktyk sjen.
Ynhâld Awareness
Ik sjoch gjin punt yn it werheljen fan dit ûnderwerp yn ús kursus. Ik beskreau en liet dit blêd yn grutte detail sjen yn 'e foarige kursus - .
HTTPS-ynspeksje
Itselde mei HTTPS-ynspeksjes. Ik beskreau sawol de teoretyske as praktyske dielen fan dit meganisme hjir aardich goed - . HTTPS-ynspeksje is lykwols wichtich net allinich foar feiligens, mar ek foar de krektens fan it identifisearjen fan applikaasjes en siden. Dit wurdt útlein yn 'e fideo-tutorial hjirûnder.
Video les
Yn dizze les sil ik yn detail prate oer it nije konsept fan Lagen, in ienfâldich Facebook-blokkearjend belied meitsje, downloads fan útfierbere bestannen ferbiede (mei Content Awaress) en sjen litte hoe't jo HTTPS-ynspeksje kinne ynskeakelje.
Bliuw op 'e hichte foar mear en doch mei ús 🙂
Boarne: www.habr.com