Un perfil de acceso de capa 7 puede contener varias entradas con diferentes tipos de atributos: ID de aplicación, categoría de URL, URL personalizada y reputación de URL. Esto se utiliza para el filtrado de URL en una regla de firewall de puerta de enlace en el campo de perfil.

El perfil de acceso de capa 7 tiene una entrada predeterminada y un usuario puede agregar más entradas por encima de la entrada predeterminada. Las entradas del perfil se evalúan en el orden de la lista y la acción se lleva a cabo tras la primera coincidencia.

Procedimiento

  1. Seleccione Inventario > Perfiles.
  2. Seleccione la pestaña Perfiles de acceso de capa 7 y haga clic en Agregar perfil de acceso de capa 7.
  3. Introduzca un nombre de perfil y una descripción opcional.
  4. En la columna Atributos, haga clic en Establecer.
  5. Haga clic en Agregar tipo de atributo y seleccione uno o varios atributos en el menú desplegable.
    Tipo de atributo Valor de atributo
    ID de aplicación: más de 750 Para ver los identificadores de aplicaciones disponibles, desplácese hacia abajo en la lista o seleccione Identificadores de aplicaciones.
    Categoría de URL: más de 80 categorías, incluidas las de redes sociales, banca, suplantación de identidad, etc. Desplácese hacia abajo en la lista para seleccionar una o varias categorías de URL.
    URL personalizada: con expresión regular Para obtener más información, consulte URL personalizadas.
    Reputación de URL Elija una o varias de estas reputaciones: Riesgo alto, Sospechoso, Riesgo moderado, Riesgo bajo, Fiable, Desconocido
  6. Seleccione la acción de la regla.
    • Permitir: permite el tráfico coincidente.
    • Rechazar: rechaza el tráfico coincidente.
    • Rechazar con respuesta: rechaza y envía al cliente la página de respuesta. Esta opción no está disponible para el tipo de atributo de ID de aplicación. Desplácese hasta Seguridad > Firewall de puerta de enlace > Configuración > Filtrado de URL para ver y personalizar el mensaje Rechazar con respuesta.

      La página Rechazar con respuesta solo se envía para el tráfico http. La página de respuesta contendrá la dirección URL (se muestran los primeros 10 bytes), la categoría, la IP de origen y el texto del mensaje. Introduzca el mensaje de la página Rechazar con respuesta. Haga clic en Página de vista previa para ver la página que se enviará cuando una directiva bloquee el acceso a una URL.

  7. De forma predeterminada, el registro está desactivado. Active el botón para activar el registro.
  8. De forma predeterminada, la entrada está activada. Desactive el botón para deshabilitar la entrada.
  9. Haga clic en Agregar.
  10. Haga clic en Aplicar.