URLブロック機能

説明

URLブロック機能は、特定のURLからの悪意のあるトラフィックをブロックする機能を提供します。

URLブロック機能は、悪意のあるURLのリストをフィード(URL)として要求します。

URLブロック機能は定期的に実行され、URLリストを再度取得し、フィード内のリストに基づいてSecurity GatewayのURLを更新します。

ブロックの仕組みは、カスタムアプリケーションによるアクセスコントロールルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。によって強制されます。

CLI

url_block -h

url_block -a -n <NAME> -p <URL> -z {true | false} [-x <PASSWORD>] -r {true | false}

url_block -d -n <NAME>

url_block -i <INTERVAL>

url_block -l

パラメータ

説明

-h

--help

内蔵のヘルプを表示します。

-a

--add-url

コンフィギュレーションにURLフィードを追加します。

-n <NAME>

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で設定されたカスタムアプリケーションオブジェクトの名前を指定します。

-p <URL>

--path <URL>

悪意のあるURLのリストが含まれるファイルをホストしているWebサーバのURLを指定します。

例: http://192.168.20.30/

- このURLはスラッシュで終わる必要があり、ファイル名を含んではいけません。

-d

--del-url

設定からURLフィードを削除します。

-z {true | false}

--zip {true | false}

URLフィードがZIPアーカイブであることを指定する(値 "true")。

-x <PASSWORD>

--zip-pass <PASSWORD>

URLフィードを含むZIPアーカイブのパスワードを指定します。

-r {true | false}

--regex {true | false}

SmartConsoleのカスタムアプリケーションのオブジェクトで、URLs are defined as Regular Expressions を選択した場合、このパラメータに "true" という値を指定する必要があります。

それ以外の場合は、このパラメータに値 "false "を指定する必要があります。

-l

--list-urls

設定されているURLフィードを表示します。

-i <INTERVAL>

--interval <INTERVAL>

間隔を秒単位で指定する。

手順

SmartConsoleとSecurity Groupで以下の手順を実行します。

ステップ

手順

1

悪質なURLのリストをプレーンテキストファイルで用意する。

  1. URLはそれぞれ別個の行にする必要があります。

  2. このファイルの名前は urls.txt でなければなりません(大文字と小文字を区別します)。

  3. このファイルをWebサーバに配置します。

2

管理サーバにSmartConsoleから接続します。

3

カスタムアプリケーションオブジェクトを新規に作成します。

右側のパネルObjects から、New > More > Custom Application/Site > Application/Site をクリックします。

4

アプリケーション/サイト]ウィンドウで

  1. 名前(例:MyURLs)を入力します。

    この名前は、後でScalable PlatformのCLIで使用します。

  2. 左から、General のページをクリックします。

  3. GeneralセクションのPrimary Categoryフィールドで、Custom_Application_Siteを選択します。

  4. Match By セクションで、プラスアイコン (+) をクリックし、悪意のあるURLのリストでファイルをホストしているWebサーバのURLを追加します。

    例: http://192.168.20.30/

    :このURLはスラッシュで終わる必要があり、ファイル名(urls.txt)を含んではいけません。

  5. OKをクリックします。

5

該当するアクセスコントロールポリシーで、新しいアプリケーションに一致するすべてのトラフィックをドロップする新しいルールを追加します。

発信元

宛先

VPN

サービス&アプリケーション

アクション

追跡

Any

Any

Any

カスタムアプリケーションのオブジェクト

Drop

None

6

Security Groupでコマンドラインに接続します。

7

エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

8

フィードのURLを設定します。

url_block -a -n <Name of Custom Application Object> -p <URL of Your Web Server> ...

例:

url_block -a -n MyUrls -p http://192.168.20.30/ -z false -r false

:これはあなた自身のウェブサーバ上のファイルでもかまいません。

9

指定した間隔で定期的に実行を開始する。

url_block –i <INTERVAL>

10

設定を確認します。

url_block -l

出力例:

Refresh time interval: 300
MyUrls
        Path: http://192.168.20.30/
        Zip: false
        Regex: false

11

SmartConsoleで、Access Control PolicyをSecurity Groupオブジェクトにインストールします。

12

Security Group のログを調べる。

/var/log/rul_block.elg