โปรโฮสต์ > บล็อก > การบริหาร > 9. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การควบคุมแอปพลิเคชันและการกรอง URL

9. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การควบคุมแอปพลิเคชันและการกรอง URL

9. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การควบคุมแอปพลิเคชันและการกรอง URL

ยินดีต้อนรับสู่บทที่ 9! หลังจากหยุดไปช่วงวันหยุดเดือนพฤษภาคม เราก็ดำเนินการตีพิมพ์ต่อ วันนี้เราจะมาพูดถึงหัวข้อที่น่าสนใจไม่แพ้กันคือ - การควบคุมแอปพลิเคชัน и การกรอง URL. นี่คือสาเหตุที่บางครั้งพวกเขาซื้อ Check Point ต้องการบล็อก Telegram, TeamViewer หรือ Tor หรือไม่ นี่คือสิ่งที่ Application Control มีไว้เพื่อ นอกจากนี้เราจะสัมผัสกับใบมีดที่น่าสนใจอีกอัน - การรับรู้เนื้อหาและยังหารือถึงความสำคัญอีกด้วย การตรวจสอบ HTTPS. แต่สิ่งแรกก่อน!

ดังที่คุณจำได้ ในบทที่ 7 เราได้เริ่มพูดคุยเรื่องนโยบายการควบคุมการเข้าถึง แต่จนถึงตอนนี้เราได้พูดถึงเพียงเบลดไฟร์วอลล์และเล่นกับ NAT เพียงเล็กน้อยเท่านั้น ตอนนี้ขอเพิ่มใบมีดอีกสามใบ - การควบคุมแอปพลิเคชัน, การกรอง URL и การรับรู้เนื้อหา.

การควบคุมแอปพลิเคชันและการกรอง URL

เหตุใดฉันจึงครอบคลุมการควบคุมแอปและการกรอง URL ในบทช่วยสอนเดียวกัน นี่ไม่ใช่เรื่องง่าย ที่จริงแล้วเป็นเรื่องยากอยู่แล้วที่จะแยกแยะให้ชัดเจนระหว่างตำแหน่งที่มีแอปพลิเคชันและตำแหน่งที่มีเพียงเว็บไซต์ เฟสบุ๊คเดียวกันครับ นี่คืออะไร? เว็บไซต์? ใช่. แต่ก็มีไมโครแอพพลิเคชั่นมากมาย เกม วิดีโอ ข้อความ วิดเจ็ต ฯลฯ และขอแนะนำให้จัดการทั้งหมดนี้ นั่นเป็นเหตุผลว่าทำไมการควบคุมแอปและการกรอง URL จึงเปิดใช้งานพร้อมกันเสมอ

ตอนนี้เกี่ยวกับฐานของแอปพลิเคชันและเว็บไซต์ คุณสามารถดูได้ใน SmartConsole ผ่าน Object Explorer มีตัวกรองแอปพลิเคชัน/หมวดหมู่พิเศษสำหรับสิ่งนี้ นอกจากนี้ยังมีแหล่งข้อมูลพิเศษ - วิกิพีเดียของแอป Check Point. คุณสามารถดูได้ตลอดเวลาว่ามีแอปพลิเคชัน (หรือทรัพยากร) เฉพาะในฐานข้อมูลจุดตรวจหรือไม่

9. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การควบคุมแอปพลิเคชันและการกรอง URL

นอกจากนี้ยังมีบริการ ตรวจสอบการจัดหมวดหมู่ URL ของจุดคุณสามารถตรวจสอบได้ว่าทรัพยากรใดอยู่ในหมวดหมู่ "จุดตรวจสอบ" ใดอยู่เสมอ คุณสามารถขอเปลี่ยนแปลงหมวดหมู่ได้หากคุณคิดว่ามีการกำหนดไม่ถูกต้อง

9. จุดตรวจสอบเริ่มต้นใช้งาน R80.20 การควบคุมแอปพลิเคชันและการกรอง URL

มิฉะนั้น ทุกอย่างจะค่อนข้างชัดเจนด้วยใบมีดเหล่านี้ สร้างรายการเข้าถึง ระบุทรัพยากร/แอปพลิเคชันที่ต้องบล็อกหรืออนุญาตในทางกลับกัน นั่นคือทั้งหมดที่ อีกไม่นานเราจะเห็นสิ่งนี้ในทางปฏิบัติ

การรับรู้เนื้อหา

ฉันไม่เห็นว่าจะต้องพูดหัวข้อนี้ซ้ำในหลักสูตรของเรา ฉันอธิบายและแสดงใบมีดนี้อย่างละเอียดในหลักสูตรก่อนหน้า - 3. เช็คพอยต์ให้สูงสุด การรับรู้เนื้อหา.

การตรวจสอบ HTTPS

เช่นเดียวกับการตรวจสอบ HTTPS ฉันอธิบายทั้งส่วนทางทฤษฎีและภาคปฏิบัติของกลไกนี้ค่อนข้างดีที่นี่ - 2.ตรวจสอบจุดสูงสุด การตรวจสอบ HTTPS. อย่างไรก็ตาม การตรวจสอบ HTTPS มีความสำคัญไม่เพียงแต่สำหรับการรักษาความปลอดภัย แต่ยังรวมถึงความแม่นยำในการระบุแอปพลิเคชันและไซต์ด้วย นี่คือคำอธิบายในวิดีโอสอนด้านล่าง

วิดีโอสอน

ในบทเรียนนี้ ฉันจะพูดโดยละเอียดเกี่ยวกับแนวคิดใหม่ของเลเยอร์ สร้างนโยบายการบล็อก Facebook แบบง่าย ห้ามการดาวน์โหลดไฟล์ปฏิบัติการ (โดยใช้ Content Awaress) และแสดงวิธีเปิดใช้งานการตรวจสอบ HTTPS

คอยติดตามข้อมูลเพิ่มเติมและเข้าร่วมกับเรา ช่องของ YouTube 🙂

ที่มา: will.com

เพิ่มความคิดเห็น