- 🍭1、概述
- 通过 URL 分析,管理员可以深入了解组织内访问的网站的类型,并了解访问的网站的信誉和风险。
- URL 分析可用于网关防火墙。
- Edge 节点的管理接口 IP 必须具有 Internet 连接。
- 必须在 Edge 节点上配置 DNS 服务器。
- 在启用 URL 分析后,检查连接是否已启动,以及 URL 数据库是否不是 0.0.0.0。
- “URL 分析”会将网站分为不同的类别,并根据网站所在的域分配信誉评分。
- 预定义的 URL 类别有 80 多个。一个站点或域可以属于多个类别。例如,www.vmware.com 同时属于商业和经济类别以及计算机和 Internet 信息类别。不能根据 URL 分析自动丢弃或允许流量。
- “URL 分析”仪表板显示了所有已分析 URL 的摘要,这些 URL 按信誉评分和类别分类。只会对从 Tier-1 网关启动的流量进行分析。根据信誉评分,URL 可分为以下几个严重性级别:
- 格式:严重性级别 说明
- 高风险 (1-20) 为红色 包含恶意链接或负载的可能性很高的站点。
- 可疑 (21-40) 为橙色 包含恶意链接或负载的可能性高于平均值的站点。
- 中等风险 (41-60) 为黄色 一般良性站点,表现出存在安全风险的一些特性。
- 低风险 (61-80) 为灰色 良性站点,很少表现出会让用户面临安全风险的特性。
- 可信站点 (81-100) 为绿色 采取了强大安全措施的知名站点。
- 左侧是 URL 分布图。在页面底部,还提供了有关每个 URl 的其他详细信息,包括信誉评分、URL、类别和会话计数。
- 🍮2、在 Edge 集群上启用 URL 分析
- 🥧3、创建上下文配置文件
- 🍯4、创建南北向网关防火墙规则
- 🍰5、测试访问网站
- 🎂6、查看URL分析