管理應用程式 與 網址

使用者 中 與 物件 >套用& 您可以在URL頁面定義應用程式群組關閉 具有共用屬性的物件集合,例如使用者帳號。、自定義應用程式,並查看可用應用程式的完整列表。然後,您可以在存取政策中將它們與應用程式資料庫中的應用程式和 URL 一起使用。自定義應用程式群組允許您定義多個類別和/或站點以在存取政策規則庫關閉 在給定的安全政策中設定的所有規則。Synonym:規則庫。中使用。

要設定存取政策,請單擊 應用程式預設政策 連結或單擊 應用程式blade控制頁面 連結。

有關所有內置應用程式和類別的更多訊息,請單擊頁面頂部的 Check Point AppWiki 連結。

注意 - 在 存取政策 中選擇 URL 過濾時 >防火牆blade控制 頁面、包含 URL 和自定義應用程式的規則關閉 規則庫中的一群組流量參數和其他條件,可導致針對通訊工作階段採取指定的動作。被強制執行。

什麼是自定義應用程式?

大多數應用程式都是基於瀏覽器的。可以使用 URL 上的字符串或正則表達式搜索來定義自定義應用程式。

什麼是類別?

每個 URL 都由 Check Point Cloud 使用 URL 過濾進行檢查,並且可以與一個或多個內置類別(例如,釣魚網站、高頻寬、賭博或購物等)相匹配。

應用程式和類別列表

根據列表上方顯示的過濾器顯示應用程式和類別列表。有4個過濾器:

  • 常用 - 常用應用程式、自定義應用程式和類別。

  • 自定義 - 僅自定義應用程式。

  • 類別 - 只有類別。

  • 全部

標籤圖標顯示在類別旁邊,專用應用程式圖標顯示在應用程式旁邊。

在應用程式資料庫中,每個應用程式都根據其最明確的方面分配到一個主要類別。它還具有其他類別,這些類別是應用程式的特徵。例如,Pinterest——其主要類別是社交網路,其附加類別是共享照片和 SSL 協議。如果某個類別在規則中,則該規則匹配所有標記有該類別的應用程式。

如果將新應用程式新增到存取政策規則庫中的其他類別,則該規則會在資料庫更新時自動更新。

要搜索類別或應用程式:

  1. 過濾列表以顯示所需的視圖。

  2. 在過濾器框中輸入應用程式類別的文本。

    在您鍵入時,列表會被過濾。

要創建自定義 URL:

  1. 選擇 新增>網址

  2. 輸入網址。

  3. 點擊套用.

    您可以在規則中使用 URL。

要創建自定義應用程式:

  1. 選擇 新增>申請

  2. 輸入自定義應用程式的名稱。

  3. 從列表中選擇一個 主要類別

  4. 如果要使用正則表達式而不是部分字符串,請選擇 所有 URL 都是正則 表達式。正則表達式使用 PCRE 語法 (例如,要使用正則表達式阻止 www.malicioussite.com,您可以使用 .*\.malicioussite\.com

  5. 單擊 新增 以新增設備將在 URL 中偵測關閉 UserCheck 規則動作,允許流量和檔案進入內部網路並記錄它們。到的部分字符串或正則表達式,然後 點擊確定.

  6. 執行第 5 步以新增更多相關字符串或正則表達式。如果找到其中一個字符串或表達式,則將匹配自定義應用程式。

  7. 如有必要,單擊 其他類別 選項卡以選擇更多類別。

  8. 點擊套用.

    您可以在規則中使用該應用程式。

創建自定義應用程式群組:

  1. 選擇 新增>套用群組

  2. 輸入群組名稱

  3. 選擇要新增為群組成員的應用程式和類別。要按常見、類別、自定義或全部過濾選擇列表,請單擊連結。

    群組成員視窗顯示所選項目的快速視圖。您可以通過單擊旁邊的 x 快速刪除所選項目。

  4. 如有必要,單擊 新增 以將自定義應用程式或 URL 新增到列表中。有關創建自定義應用程式的訊息,請參見上文。

  5. 點擊套用.

    您可以在規則中使用自定義應用程式群組。