Ein L7-Zugriffsprofil kann mehrere Einträge mit unterschiedlichen Attributtypen enthalten: APP-ID, URL-Kategorie, benutzerdefinierte URL und URL-Reputation. Dies wird für die URL-Filterung in einer Gateway-Firewallregel im Profilfeld verwendet.

Das Zugriffsprofil der Schicht 7 verfügt über einen Standardeintrag, und ein Benutzer kann über dem Standardeintrag weitere Einträge hinzufügen. Einträge im Profil werden in der Reihenfolge ihrer Auflistung ausgewertet, und bei der ersten Übereinstimmung wird eine Aktion ausgeführt.

Prozedur

  1. Wählen Sie Bestand > Profile aus.
  2. Klicken Sie auf die Registerkarte L7-Zugriffsprofile und dann auf L7-Zugriffsprofil hinzufügen.
  3. Geben Sie unter Profilname einen Namen und optional eine Beschreibung ein.
  4. Klicken Sie in der Spalte „Attribute“ auf Festlegen.
  5. Klicken Sie auf Attributtyp hinzufügen und wählen Sie mindestens einen Attributtyp aus dem Dropdown-Menü aus:
    Attributtyp Attributwert
    App-ID – über 750 Wenn Sie verfügbare App-IDs anzeigen möchten, führen Sie in der Liste einen Bildlauf nach unten aus oder wählen Sie App-IDs aus.
    URL-Kategorie – mehr als 80 Kategorien, einschließlich Soziale Medien, Banking, Phishing usw. Scrollen Sie in der Liste der URL-Kategorien nach unten und wählen Sie eine oder mehrere URL-Kategorien aus.
    Benutzerdefinierte URL – mit regulärem Ausdruck Weitere Einzelheiten finden Sie unter Benutzerdefinierte URLs.
    URL-Reputation Wählen Sie eine oder mehrere der folgenden Reputationen aus: Hohes Risiko, Verdächtig, Mittleres Risiko, Geringes Risiko, Vertrauenswürdig, Unbekannt.
  6. Wählen Sie die Regelaktion aus.
    • Zulassen – lässt übereinstimmenden Datenverkehr zu.
    • Ablehnen – lehnt übereinstimmenden Datenverkehr ab.
    • Mit Antwort ablehnen – lehnt ab und sendet dem Client die Antwortseite. Diese Option ist für den Attributtyp „App-ID“ nicht verfügbar. Navigieren Sie zu Sicherheit > Gateway-Firewall > Einstellungen > URL-Filterung, um die Meldung Mit Antwort ablehnen anzuzeigen und anzupassen.

      Die Seite Mit Antwort ablehnen wird nur für HTTP-Datenverkehr gesendet. Die Antwortseite enthält die URL (erste 10 Byte werden angezeigt), Kategorie, Quell-IP und Nachrichtentext. Geben Sie die Meldung für die Seite Mit Antwort ablehnen ein. Klicken Sie auf Seite „Vorschau“, um die Seite anzuzeigen, die gesendet wird, wenn der Zugriff auf eine URL durch eine Richtlinie blockiert wird.

  7. Standardmäßig ist die Option „Protokollierung“ ausgeschaltet. Klicken Sie auf den Schalter, um die Protokollierung zu aktivieren.
  8. Die Option ist standardmäßig eingeschaltet. Klicken Sie auf den Schalter, um die Option zu deaktivieren.
  9. Klicken Sie auf Hinzufügen.
  10. Klicken Sie auf Anwenden.