管理應用程式 與 網址
在 使用者 中 與 物件 >套用& 您可以在URL頁面定義應用程式群組 具有共用屬性的物件集合,例如使用者帳號。、自定義應用程式,並查看可用應用程式的完整列表。然後,您可以在存取政策中將它們與應用程式資料庫中的應用程式和 URL 一起使用。自定義應用程式群組允許您定義多個類別和/或站點以在存取政策規則庫 在給定的安全政策中設定的所有規則。Synonym:規則庫。中使用。
要設定存取政策,請單擊 應用程式預設政策 連結或單擊 應用程式blade控制頁面 連結。
有關所有內置應用程式和類別的更多訊息,請單擊頁面頂部的 Check Point AppWiki 連結。
|
注意 - 在 存取政策 中選擇 URL 過濾時 >防火牆blade控制 頁面、包含 URL 和自定義應用程式的規則 規則庫中的一群組流量參數和其他條件,可導致針對通訊工作階段採取指定的動作。被強制執行。 |
什麼是自定義應用程式?
大多數應用程式都是基於瀏覽器的。可以使用 URL 上的字符串或正則表達式搜索來定義自定義應用程式。
什麼是類別?
每個 URL 都由 Check Point Cloud 使用 URL 過濾進行檢查,並且可以與一個或多個內置類別(例如,釣魚網站、高頻寬、賭博或購物等)相匹配。
應用程式和類別列表
根據列表上方顯示的過濾器顯示應用程式和類別列表。有4個過濾器:
-
常用 - 常用應用程式、自定義應用程式和類別。
-
自定義 - 僅自定義應用程式。
-
類別 - 只有類別。
-
全部
標籤圖標顯示在類別旁邊,專用應用程式圖標顯示在應用程式旁邊。
在應用程式資料庫中,每個應用程式都根據其最明確的方面分配到一個主要類別。它還具有其他類別,這些類別是應用程式的特徵。例如,Pinterest——其主要類別是社交網路,其附加類別是共享照片和 SSL 協議。如果某個類別在規則中,則該規則匹配所有標記有該類別的應用程式。
如果將新應用程式新增到存取政策規則庫中的其他類別,則該規則會在資料庫更新時自動更新。
要搜索類別或應用程式:
-
過濾列表以顯示所需的視圖。
-
在過濾器框中輸入應用程式類別的文本。
在您鍵入時,列表會被過濾。
要創建自定義 URL:
-
選擇 新增>網址。
-
輸入網址。
-
點擊套用.
您可以在規則中使用 URL。
要創建自定義應用程式:
-
選擇 新增>申請。
-
輸入自定義應用程式的名稱。
-
從列表中選擇一個 主要類別 。
-
如果要使用正則表達式而不是部分字符串,請選擇 所有 URL 都是正則 表達式。正則表達式使用 PCRE 語法 (例如,要使用正則表達式阻止 www.malicioussite.com,您可以使用 .*\.malicioussite\.com)
-
單擊 新增 以新增設備將在 URL 中偵測 UserCheck 規則動作,允許流量和檔案進入內部網路並記錄它們。到的部分字符串或正則表達式,然後 點擊確定.
-
執行第 5 步以新增更多相關字符串或正則表達式。如果找到其中一個字符串或表達式,則將匹配自定義應用程式。
-
如有必要,單擊 其他類別 選項卡以選擇更多類別。
-
點擊套用.
您可以在規則中使用該應用程式。
創建自定義應用程式群組:
-
選擇 新增>套用群組。
-
輸入群組名稱。
-
選擇要新增為群組成員的應用程式和類別。要按常見、類別、自定義或全部過濾選擇列表,請單擊連結。
群組成員視窗顯示所選項目的快速視圖。您可以通過單擊旁邊的 x 快速刪除所選項目。
-
如有必要,單擊 新增 以將自定義應用程式或 URL 新增到列表中。有關創建自定義應用程式的訊息,請參見上文。
-
點擊套用.
您可以在規則中使用自定義應用程式群組。