欢迎来到第九课! 经过五一假期的短暂休息后,我们继续出版。 今天我们要讨论一个同样有趣的话题,那就是—— 应用控制 и 网址过滤。 这就是人们有时购买 Check Point 的原因。 需要阻止 Telegram、TeamViewer 或 Tor? 这就是应用程序控制的用途。 此外,我们还要谈一谈另一个有趣的刀片—— 内容意识并讨论重要性 HTTPS 检查。 但首先要说的是!
您还记得,在第 7 课中,我们开始讨论访问控制策略,但到目前为止,我们只涉及了防火墙刀片并稍微了解了 NAT。 现在让我们再添加三个刀片 - 应用控制, 网址过滤 и 内容意识.
应用程序控制和 URL 过滤
为什么我要在同一节课中介绍应用程序控制和 URL 过滤? 这并不容易。 事实上,要清楚地区分哪里有应用程序、哪里只有网站,已经相当困难了。 同一个脸书。 这是什么? 网站? 是的。 但它包括许多微型应用程序。 游戏、视频、消息、小部件等管理这一切是值得的。 这就是应用程序控制和 URL 过滤始终一起激活的原因。
现在介绍应用程序和站点的数据库。 您可以通过对象资源管理器在 SmartConsole 中查看它们。 为此有一个特殊的应用程序/类别过滤器。 除此之外,还有一个特殊的资源—— 。 在那里,您始终可以查看检查点数据库中是否存在特定应用程序(井或资源)。
还有一个服务 ,您可以随时检查特定资源属于哪个“检查点”类别。 如果您认为类别定义不正确,您甚至可以请求更改类别。
否则,有了这些刀片,一切就都非常明显了。 创建访问列表,指定要阻止或相反允许的资源/应用程序。 就这样。 稍后我们将在实践中看到这一点。
内容意识
我认为没有理由在我们的课程中重复这个主题。 我画得很详细,并在之前的课程中展示了这把刀片 - .
HTTPS检查
与 HTTPS 检查类似。 我在这里很好地描述了该机制的理论和实践部分 - 。 然而,HTTPS 检查不仅对于安全性很重要,而且对于识别应用程序和站点的准确性也很重要。 下面的视频教程对此进行了介绍。
影片教学
在本教程中,我将详细讨论 Layers 的新概念,创建一个简单的 Facebook 阻止策略,禁止下载可执行文件(使用 Content Awaress),并展示如何启用 HTTPS 检查。
敬请关注更多并加入我们 🙂
来源: habr.com