Chào mừng đến với bài học 9! Sau một thời gian ngắn nghỉ lễ tháng Năm, chúng tôi tiếp tục xuất bản. Hôm nay chúng ta sẽ thảo luận về một chủ đề thú vị không kém, đó là - Điều khiển ứng dụng и Lọc URL. Đây là lý do tại sao đôi khi họ mua Check Point. Cần chặn Telegram, TeamViewer hoặc Tor? Đây chính là mục đích của Kiểm soát ứng dụng. Ngoài ra, chúng ta sẽ chạm vào một lưỡi kiếm thú vị khác - Nhận thức về nội dung, đồng thời thảo luận về tầm quan trọng Kiểm tra HTTPS. Nhưng điều đầu tiên trước tiên!
Như bạn còn nhớ, trong bài 7 chúng ta đã bắt đầu thảo luận về chính sách Kiểm soát truy cập, nhưng cho đến nay chúng ta mới chỉ đề cập đến lưỡi Tường lửa và chơi một chút với NAT. Bây giờ hãy thêm ba lưỡi dao nữa - Điều khiển ứng dụng, Lọc URL и Nhận thức về nội dung.
Kiểm soát ứng dụng & Lọc URL
Tại sao tôi lại đề cập đến Kiểm soát ứng dụng và Lọc URL trong cùng một hướng dẫn? Điều này không dễ dàng. Trên thực tế, khá khó để phân biệt rõ ràng nơi nào có ứng dụng và nơi nào chỉ có trang web. Facebook giống nhau. Cái này là cái gì? Trang mạng? Đúng. Nhưng nó bao gồm nhiều ứng dụng vi mô. Trò chơi, video, tin nhắn, widget, v.v. Và đó là khuyến khích để quản lý tất cả điều này. Đó là lý do tại sao Kiểm soát ứng dụng và lọc URL luôn được kích hoạt cùng nhau.
Bây giờ liên quan đến cơ sở của các ứng dụng và trang web. Bạn có thể xem chúng trong SmartConsole thông qua Object Explorer. Có một bộ lọc Ứng dụng/Danh mục đặc biệt cho việc này. Ngoài ra, còn có một nguồn tài nguyên đặc biệt -
Ngoài ra còn có một dịch vụ
Mặt khác, mọi thứ đều khá rõ ràng với những lưỡi dao này. Tạo danh sách truy cập, chỉ định tài nguyên/ứng dụng cần chặn hoặc ngược lại, được phép. Đó là tất cả. Một lát sau chúng ta sẽ thấy điều này trong thực tế.
Nhận thức về nội dung
Tôi thấy không có ích gì khi lặp lại chủ đề này trong khóa học của chúng tôi. Tôi đã mô tả và trình bày chi tiết về lưỡi kiếm này trong khóa học trước -
Kiểm tra HTTPS
Tương tự với việc kiểm tra HTTPS. Ở đây tôi đã mô tả khá rõ cả phần lý thuyết và phần thực hành của cơ chế này -
Video hướng dẫn
Trong bài học này, tôi sẽ nói chi tiết về khái niệm mới về Lớp, tạo chính sách chặn Facebook đơn giản, cấm tải xuống các tệp thực thi (sử dụng Content Awaress) và hướng dẫn cách bật kiểm tra HTTPS.
Hãy theo dõi để biết thêm và tham gia với chúng tôi
Nguồn: www.habr.com