Բարի գալուստ դաս 9: Մայիսյան տոների կարճատև դադարից հետո շարունակում ենք մեր հրապարակումները։ Այսօր մենք կքննարկենք ոչ պակաս հետաքրքիր թեմա, այն է. Դիմումների վերահսկում и URL-ի զտում. Ահա թե ինչու մարդիկ երբեմն գնում են Check Point-ը: Պետք է արգելափակե՞լ Telegram-ը, TeamViewer-ը կամ Tor-ը: Ահա թե ինչի համար է Application Control-ը: Բացի այդ, մենք կանդրադառնանք մեկ այլ հետաքրքիր սայրի. Բովանդակության իրազեկում, ինչպես նաև քննարկել կարևորությունը HTTPS ստուգումներ. Բայց առաջին բաները առաջին հերթին!
Ինչպես հիշում եք, 7-րդ դասում մենք սկսեցինք քննարկել Access Control քաղաքականությունը, բայց մինչ այժմ մենք միայն անդրադարձել ենք Firewall blade-ին և մի փոքր խաղացել ենք NAT-ի հետ։ Հիմա եկեք ավելացնենք ևս երեք շեղբեր. Դիմումների վերահսկում, URL-ի զտում и Բովանդակության իրազեկում.
Հավելվածի վերահսկում և URL-ի զտում
Ինչո՞ւ եմ ես լուսաբանում Հավելվածների վերահսկումը և URL-ի զտումը նույն ձեռնարկում: Սա հեշտ չէ։ Իրականում արդեն բավականին դժվար է հստակ տարբերակել, թե որտեղ կա հավելված, որտեղ կա պարզապես կայք։ Նույն ֆեյսբուքը։ Ինչ է սա? Կայք? Այո՛։ Բայց այն ներառում է բազմաթիվ միկրո հավելվածներ: Խաղեր, տեսանյութեր, հաղորդագրություններ, վիդջեթներ և այլն: Եվ այս ամենը նպատակահարմար է կառավարել։ Ահա թե ինչու App Control-ը և URL-ի զտումը միշտ ակտիվանում են միասին:
Այժմ հավելվածների և կայքերի բազայի վերաբերյալ: Դուք կարող եք դրանք դիտել SmartConsole-ում Object Explorer-ի միջոցով: Դրա համար կա հատուկ Ծրագրեր/Կատեգորիաներ զտիչ: Բացի այդ, կա հատուկ ռեսուրս.
Գործում է նաև ծառայություն
Հակառակ դեպքում, այս շեղբերով ամեն ինչ բավականին ակնհայտ է: Ստեղծեք մուտքի ցուցակ, նշեք այն ռեսուրսը/հավելվածը, որը պետք է արգելափակվի կամ, ընդհակառակը, թույլատրվի: Այսքանը: Քիչ անց մենք դա կտեսնենք գործնականում։
Բովանդակության իրազեկում
Ես իմաստ չեմ տեսնում մեր դասընթացում այս թեման կրկնելու: Ես նկարագրեցի և ցույց տվեցի այս սայրը շատ մանրամասն նախորդ դասընթացում.
HTTPS ստուգում
Նույնը HTTPS ստուգումների դեպքում: Ես այստեղ բավականին լավ նկարագրեցի այս մեխանիզմի և՛ տեսական, և՛ գործնական մասերը.
Տեսանյութի ձեռնարկ
Այս դասում ես մանրամասն կխոսեմ Layers-ի նոր հայեցակարգի մասին, կստեղծեմ Facebook-ի արգելափակման պարզ քաղաքականություն, արգելելու եմ գործարկվող ֆայլերի ներբեռնումները (օգտագործելով Content Awaress) և ցույց կտամ, թե ինչպես միացնել HTTPS ստուգումը:
Հետևե՛ք ավելիին և միացե՛ք մեր
Source: www.habr.com