レッスン 9 へようこそ! XNUMX月の連休を挟み、少しお休みをいただきましたが、引き続き刊行を続けてまいります。 今日は同様に興味深いトピックについて説明します。 アプリケーション制御 и URLフィルタリング。 これが、チェック・ポイントを購入する人がいる理由です。 Telegram、TeamViewer、または Tor をブロックする必要がありますか? これがアプリケーション コントロールの目的です。 さらに、別の興味深いブレードについても触れます。 コンテンツの認識、その重要性についても議論します。 HTTPS検査。 しかし、まず最初に!
覚えているとおり、レッスン 7 でアクセス コントロール ポリシーについて説明し始めましたが、これまではファイアウォール ブレードについて触れ、NAT について少し触れただけでした。 次に、さらに XNUMX つのブレードを追加しましょう - アプリケーション制御, URLフィルタリング и コンテンツの認識.
アプリケーション制御と URL フィルタリング
アプリ制御と URL フィルタリングを同じチュートリアルで取り上げているのはなぜですか? これは簡単なことではありません。 実際、アプリケーションがある場所と Web サイトだけがある場所を明確に区別することはすでに非常に困難です。 同じフェイスブックです。 これは何ですか? Webサイト? はい。 ただし、多くのマイクロアプリケーションが含まれています。 ゲーム、ビデオ、メッセージ、ウィジェットなどそして、これらすべてを管理することをお勧めします。 そのため、App Control と URL フィルタリングは常に同時にアクティブ化されます。
次にアプリケーションとWebサイトの基盤についてです。 オブジェクト エクスプローラーを介して SmartConsole でそれらを表示できます。 これには特別なアプリケーション/カテゴリ フィルターがあります。 さらに、特別なリソースがあります - 。 ここでは、チェックポイント データベースに特定のアプリケーション (またはリソース) があるかどうかをいつでも確認できます。
サービスもありますよ では、特定のリソースがどの「チェックポイント」カテゴリに属しているかをいつでも確認できます。 カテゴリが正しく定義されていないと思われる場合は、カテゴリの変更をリクエストすることもできます。
それ以外の場合、これらのブレードを使用すると、すべてが非常に明白になります。 アクセス リストを作成し、ブロックする必要がある、または逆に許可する必要があるリソース/アプリケーションを指定します。 それだけです。 少し後で、これを実際に見ていきます。
コンテンツの認識
このトピックをコースで繰り返すことに意味はありません。 このブレードについては、前のコースで詳しく説明し、示しました。 .
HTTPS検査
HTTPS検査も同様です。 このメカニズムの理論的部分と実践的部分の両方をここで非常によく説明しました - 。 ただし、HTTPS 検査はセキュリティのためだけでなく、アプリケーションとサイトを識別する正確さのためにも重要です。 これについては、以下のビデオチュートリアルで説明されています。
ビデオレッスン
このレッスンでは、レイヤーの新しい概念について詳しく説明し、簡単な Facebook ブロック ポリシーを作成し、(Content Awares を使用して) 実行可能ファイルのダウンロードを禁止し、HTTPS 検査を有効にする方法を示します。
ぜひご参加ください。 🙂
出所: habr.com