レッスン 9 へようこそ! XNUMX月の連休を挟み、少しお休みをいただきましたが、引き続き刊行を続けてまいります。 今日は同様に興味深いトピックについて説明します。 アプリケーション制御 и URLフィルタリング。 これが、チェック・ポイントを購入する人がいる理由です。 Telegram、TeamViewer、または Tor をブロックする必要がありますか? これがアプリケーション コントロールの目的です。 さらに、別の興味深いブレードについても触れます。 コンテンツの認識、その重要性についても議論します。 HTTPS検査。 しかし、まず最初に!
覚えているとおり、レッスン 7 でアクセス コントロール ポリシーについて説明し始めましたが、これまではファイアウォール ブレードについて触れ、NAT について少し触れただけでした。 次に、さらに XNUMX つのブレードを追加しましょう - アプリケーション制御, URLフィルタリング и コンテンツの認識.
アプリケーション制御と URL フィルタリング
アプリ制御と URL フィルタリングを同じチュートリアルで取り上げているのはなぜですか? これは簡単なことではありません。 実際、アプリケーションがある場所と Web サイトだけがある場所を明確に区別することはすでに非常に困難です。 同じフェイスブックです。 これは何ですか? Webサイト? はい。 ただし、多くのマイクロアプリケーションが含まれています。 ゲーム、ビデオ、メッセージ、ウィジェットなどそして、これらすべてを管理することをお勧めします。 そのため、App Control と URL フィルタリングは常に同時にアクティブ化されます。
次にアプリケーションとWebサイトの基盤についてです。 オブジェクト エクスプローラーを介して SmartConsole でそれらを表示できます。 これには特別なアプリケーション/カテゴリ フィルターがあります。 さらに、特別なリソースがあります -
サービスもありますよ
それ以外の場合、これらのブレードを使用すると、すべてが非常に明白になります。 アクセス リストを作成し、ブロックする必要がある、または逆に許可する必要があるリソース/アプリケーションを指定します。 それだけです。 少し後で、これを実際に見ていきます。
コンテンツの認識
このトピックをコースで繰り返すことに意味はありません。 このブレードについては、前のコースで詳しく説明し、示しました。
HTTPS検査
HTTPS検査も同様です。 このメカニズムの理論的部分と実践的部分の両方をここで非常によく説明しました -
ビデオレッスン
このレッスンでは、レイヤーの新しい概念について詳しく説明し、簡単な Facebook ブロック ポリシーを作成し、(Content Awares を使用して) 実行可能ファイルのダウンロードを禁止し、HTTPS 検査を有効にする方法を示します。
ぜひご参加ください。
出所: habr.com