- 🍭1、概述
- 通过 URL 分析,管理员可以深入了解组织内访问的网站的类型,并了解访问的网站的信誉和风险。
- URL 分析可用于网关防火墙。
- Edge 节点的管理接口 IP 必须具有 Internet 连接。
- 必须在 Edge 节点上配置 DNS 服务器。
- 在启用 URL 分析后,检查连接是否已启动,以及 URL 数据库是否不是 0.0.0.0。
- “URL 分析”会将网站分为不同的类别,并根据网站所在的域分配信誉评分。
- 预定义的 URL 类别有 80 多个。一个站点或域可以属于多个类别。例如,www.vmware.com 同时属于商业和经济类别以及计算机和 Internet 信息类别。不能根据 URL 分析自动丢弃或允许流量。
- “URL 分析”仪表板显示了所有已分析 URL 的摘要,这些 URL 按信誉评分和类别分类。只会对从 Tier-1 网关启动的流量进行分析。根据信誉评分,URL 可分为以下几个严重性级别:
- 格式:严重性级别 说明
- 高风险 (1-20) 为红色 包含恶意链接或负载的可能性很高的站点。
- 可疑 (21-40) 为橙色 包含恶意链接或负载的可能性高于平均值的站点。
- 中等风险 (41-60) 为黄色 一般良性站点,表现出存在安全风险的一些特性。
- 低风险 (61-80) 为灰色 良性站点,很少表现出会让用户面临安全风险的特性。
- 可信站点 (81-100) 为绿色 采取了强大安全措施的知名站点。
- 左侧是 URL 分布图。在页面底部,还提供了有关每个 URl 的其他详细信息,包括信誉评分、URL、类别和会话计数。
- 🍮2、在 Edge 集群上启用 URL 分析
- 🥧3、创建上下文配置文件
- 🍯4、创建南北向网关防火墙规则
- 🍰5、测试访问网站
- 🎂6、查看URL分析
🍭1、概述
通过 URL 分析,管理员可以深入了解组织内访问的网站的类型,并了解访问的网站的信誉和风险。
URL 分析可用于网关防火墙。
Edge 节点的管理接口 IP 必须具有 Internet 连接。
必须在 Edge 节点上配置 DNS 服务器。
在启用 URL 分析后,检查连接是否已启动,以及 URL 数据库是否不是 0.0.0.0。
“URL 分析”会将网站分为不同的类别,并根据网站所在的域分配信誉评分。
预定义的 URL 类别有 80 多个。一个站点或域可以属于多个类别。例如,www.vmware.com 同时属于商业和经济类别以及计算机和 Internet 信息类别。不能根据 URL 分析自动丢弃或允许流量。
“URL 分析”仪表板显示了所有已分析 URL 的摘要,这些 URL 按信誉评分和类别分类。只会对从 Tier-1 网关启动的流量进行分析。根据信誉评分,URL 可分为以下几个严重性级别:
格式:严重性级别 说明
高风险 (1-20) 为红色 包含恶意链接或负载的可能性很高的站点。
可疑 (21-40) 为橙色 包含恶意链接或负载的可能性高于平均值的站点。
中等风险 (41-60) 为黄色 一般良性站点,表现出存在安全风险的一些特性。
低风险 (61-80) 为灰色 良性站点,很少表现出会让用户面临安全风险的特性。
可信站点 (81-100) 为绿色 采取了强大安全措施的知名站点。
左侧是 URL 分布图。在页面底部,还提供了有关每个 URl 的其他详细信息,包括信誉评分、URL、类别和会话计数。
🍮2、在 Edge 集群上启用 URL 分析
①导航到 【安全】-【URL分析】-【设置】,默认情况下URL 分析为禁用状态,因此需要在 Edge 集群上启用它,点击开始。
🥧3、创建上下文配置文件
①导航到 【清单】-【上下文配置文件】-【添加上下文配置文件】
②输入上下文配置文件名称,点击属性下面的设置按钮
③将所有属性全部加到该URL类别下,点击保存
④创建完成如下如
🍯4、创建南北向网关防火墙规则
①导航到【安全】-【网关防火墙】-【所有共享规则】-【添加策略】-【添加规则】
②将源和目标设置为任意,在【服务】选择 【DNS】和【DNS-UDP】,上下文配置文件选择 【DNS】,应用对象选择 【T1-Gateway】,操作选择允许,启用规则,点击发布按钮。
③在URL分析处,将刚刚创建的上下文配置文件,关联到 URL分析,点击保存。
🍰5、测试访问网站
①将虚拟机连接到分段,该分段必须是已经连接到 T1-Gateway。
②打开虚拟机控制台,访问www.baidu.com。
🎂6、查看URL分析
若有收获,就点个赞吧
0 人点赞
