Un profil d'accès de couche 7 peut contenir plusieurs entrées avec différents types d'attributs. Les profils d'accès de couche 7 peuvent être utilisés dans les règles de pare-feu de passerelle de niveau 0 et de niveau 1.
Les profils d'accès de couche 7 comportent une entrée par défaut et d'autres entrées peuvent être ajoutées au-dessus de l'entrée par défaut. Les entrées du profil sont évaluées dans l'ordre de la liste. Des mesures sont alors prises lors de la première correspondance.
Avant de créer des règles de pare-feu d'application sur le pare-feu de passerelle de niveau 0, il est important d'ajouter manuellement des règles de pare-feu de passerelle pour autoriser les protocoles de routage tels que BGP, OSPF et le protocole de détection de panne BFD. Ces règles doivent être ajoutées avant toute règle d'application pour s'assurer que le protocole de détection de panne respectif d'appairage de routage n'est pas affecté lors de la modification des règles de pare-feu d'application.
Procédure
- Sélectionnez .
- Sélectionnez l'onglet Profils d'accès de couche 7 et cliquez sur Ajouter un profil d'accès de couche 7.
- Entrez un Nom de profil et une Description facultative.
- Dans la colonne Entités d'attribut, cliquez sur Définir.
- Cliquez sur Ajouter un type d'attribut, puis sélectionnez un ou plusieurs attributs dans le menu déroulant. Pour les règles de pare-feu de passerelle de niveau 0, l'ID d'application est le seul type d'attribut pris en charge.
Type d'attribut |
Valeur d'attribut |
ID d'application : plus de 750 |
Pour afficher les ID d'application disponibles, faites défiler la liste vers le bas ou sélectionnez ID d'application. |
Catégorie d'URL : plus de 80 catégories, notamment les réseaux sociaux, le secteur bancaire, l'hameçonnage, etc. |
Sélectionnez une ou plusieurs catégories d'URL en faisant défiler la liste vers le bas. |
URL personnalisée : expression régulière |
Pour plus de détails, reportez-vous à la section URL personnalisées. |
Réputation d'URL |
Choisissez une ou plusieurs de ces réputations : Risque élevé, Suspecte, Risque modéré, Risque faible, Fiable ou Inconnue |
- Sélectionnez l'action de règle :
- Autoriser : autorise le trafic correspondant.
- Rejeter : rejette le trafic correspondant.
- Rejeter avec réponse : rejette et envoie la page de réponse au client. Cette option n'est pas disponible pour le type d'attribut ID d'application. Accédez à pour afficher et personnaliser le message Rejeter avec réponse.
La page Rejeter avec réponse est envoyée uniquement pour le trafic http. La page de réponse contiendra l'URL (les 10 premiers octets sont affichés), la catégorie, l'adresse IP source et le texte du message. Entrez le message de la page Rejeter avec réponse. Cliquez sur Page d'aperçu pour afficher la page qui sera envoyée lorsque l'accès à une URL est bloqué par une stratégie.
- Par défaut, la journalisation est désactivée. Basculez le bouton pour activer la journalisation.
- Par défaut, la règle venant d'être ajoutée est activée. Basculez le bouton pour désactiver l'entrée.
- Cliquez sur Ajouter.
- Pour modifier ou supprimer une entrée, cliquez sur l'icône de menu () et sélectionnez Modifier ou Supprimer.
- Pour modifier les paramètres de l'entrée par défaut, cliquez sur l'icône de menu () et sélectionnez Modifier. Notez que l'entrée par défaut ne peut pas être désactivée. Par défaut, la journalisation est désactivée pour l'entrée par défaut. Après le traitement final de l'entrée par défaut dans le profil d'accès de couche 7, le processus d'évaluation du pare-feu de passerelle est arrêté.
- Cliquez sur Ajouter pour activer le paramètre modifié de l'entrée par défaut ou cliquez sur Annuler.
- Cliquez sur Appliquer.
- Cliquez sur Enregistrer.