欢迎来到第9课! 在五月假期短暂休息后,我们继续发表出版物。 今天,我们将讨论一个同样有趣的话题,即
应用程序控制和
URL过滤 。 这就是为什么有时购买Check Point的原因。 需要阻止Telegram,TeamViewer或Tor? 这就是应用程序控制的目的。 此外,我们将介绍另一个有趣的刀片服务器
-Content Awareness ,并讨论
HTTPS检查的重要性。 但是首先要紧!
您还记得,在第7课中,我们开始讨论了访问控制策略,但是到目前为止,我们仅涉及防火墙刀片,并且对NAT有所了解。 现在,我们将再添加三个刀片:
应用程序控制 ,
URL过滤和
内容意识 。
应用程序控制和URL过滤
我为什么要在一堂课中考虑“应用程序控制”和“ URL过滤”? 这不是偶然的。 实际上,已经很难区分存在应用程序的地方和仅存在站点的地方。 相同的facebook。 这是什么 网站? 是的 但是它包括许多微型应用程序。 游戏,视频,消息,小部件等 而所有这些都是可取的。 这就是为什么App Control和URL过滤始终一起激活的原因。
现在用于应用程序和站点的数据库。 您可以通过对象浏览器在SmartConsole中查看它们。 为此有一个特殊的“应用程序/类别”过滤器。 此外,还有一个特殊资源
-Check Point AppWiki 。 在那里,您始终可以查看检查点数据库中是否有应用程序(或资源)。
还有一个
Check Point URL分类服务 ,您可以随时在其中检查特定资源所属的Checkpoint类别。 如果您认为类别更改定义不正确,甚至可以请求更改。
否则,使用这些刀片,一切都是显而易见的。 创建访问表,指定要阻止的资源/应用程序,反之亦然。 仅此而已。 稍后,我们将在实践中看到这一点。
内容意识
在我们的课程中,我认为没有理由重复此主题。 我详细绘画了一下,并在上一门课程中展示了此刀片-3
.检查点到最大。 内容意识HTTPS检查
与HTTPS检查类似。 我在这里很好地画了该机制的理论和实践部分-2
.检查点到最大。 HTTPS检查 。 但是,HTTPS检查不仅对于安全性很重要,而且对于识别应用程序和站点的准确性也很重要。 下面的视频教程对此进行了描述。
录像课
在本课程中,我将详细讨论“层”的新概念,创建简单的Facebook阻止策略,禁止下载可执行文件(使用Content Awaress),并演示如何启用HTTPS检查。
敬请关注,并加入我们的
YouTube频道 :)