Un profil d'accès de couche 7 peut contenir plusieurs entrées avec différents types d'attributs : ID d'application, catégorie d'URL, URL personnalisée et réputation d'URL. Vous pouvez l'utiliser pour le filtrage d'URL dans une règle de pare-feu de passerelle, dans le champ Profil.

Le profil d'accès de couche 7 comporte une entrée par défaut, alors qu'un utilisateur peut ajouter d'autres entrées au-dessus de l'entrée par défaut. Les entrées du profil sont évaluées dans l'ordre de la liste. Des mesures sont alors prises lors de la première correspondance.

Procédure

  1. Sélectionnez Inventaire > Profils.
  2. Sélectionnez l'onglet Profils d'accès de couche 7 et cliquez sur Ajouter un profil d'accès de couche 7.
  3. Entrez un Nom de profil et une Description facultative.
  4. Dans la colonne Attributs, cliquez sur Définir.
  5. Cliquez sur Ajouter un type d'attribut, puis sélectionnez un ou plusieurs filtres dans le menu déroulant :
    Type d'attribut Valeur d'attribut
    ID d'application : plus de 750 Pour afficher les ID d'application disponibles, faites défiler la liste vers le bas ou sélectionnez ID d'application.
    Catégorie d'URL : plus de 80 catégories, notamment les réseaux sociaux, le secteur bancaire, l'hameçonnage, etc. Sélectionnez une ou plusieurs catégories d'URL en faisant défiler la liste vers le bas.
    URL personnalisée : expression régulière Pour plus de détails, reportez-vous à la section URL personnalisées.
    Réputation d'URL Choisissez une ou plusieurs de ces réputations : Risque élevé, Suspecte, Risque modéré, Risque faible, Fiable ou Inconnue
  6. Sélectionnez l'action de règle.
    • Autoriser : autorise le trafic correspondant.
    • Rejeter : rejette le trafic correspondant.
    • Rejeter avec réponse : rejette et envoie la page de réponse au client. Cette option n'est pas disponible pour le type d'attribut ID d'application. Accédez à Sécurité > Pare-feu de passerelle > Paramètres > Filtrage d'URL pour afficher et personnaliser le message Rejeter avec réponse.

      La page Rejeter avec réponse est envoyée uniquement pour le trafic http. La page de réponse contiendra l'URL (les 10 premiers octets sont affichés), la catégorie, l'adresse IP source et le texte du message. Entrez le message de la page Rejeter avec réponse. Cliquez sur Page d'aperçu pour afficher la page qui sera envoyée lorsque l'accès à une URL est bloqué par une stratégie.

  7. Par défaut, la journalisation est désactivée. Basculez le bouton pour activer la journalisation.
  8. Par défaut, la règle est activée. Basculez le bouton pour désactiver l'entrée.
  9. Cliquez sur Ajouter.
  10. Cliquez sur Appliquer.