Un profilo di accesso L7 può contenere più voci con tipi di attributi diversi: ID APP, categoria URL, URL personalizzato e reputazione URL. Tali voci vengono utilizzate per filtrare gli URL in una regola del firewall del gateway, nel campo del profilo.

Il profilo di accesso di livello 7 ha una voce predefinita e un utente può aggiungere altre voci sopra di essa. Le voci nel profilo vengono valutate nell'ordine di elenco e l'azione viene eseguita alla prima corrispondenza.

Procedura

  1. Selezionare Inventario > Profili.
  2. Selezionare la scheda Profili di accesso L7 e fare clic su Aggiungi profilo di accesso L7.
  3. Immettere un Nome profilo e una Descrizione facoltativa.
  4. Nella colonna Attributi, fare clic su Imposta.
  5. Fare clic su Aggiungi tipo di attributo e selezionare uno o più attributi dal menu a discesa:
    Tipo di attributo Valore attributo
    ID app - oltre 750 Per visualizzare gli ID app disponibili, scorrere in basso l'elenco o selezionare ID app.
    Categoria URL - Oltre 80 categorie, inclusi social media, servizi bancari, phishing, ecc. Selezionare una o più categorie di URL scorrendo in basso l'elenco.
    URL personalizzato - con espressione regolare Per ulteriori dettagli, vedere URL personalizzati.
    Reputazione URL Scegliere una o più di queste reputazioni: Rischio elevato, Sospetto, Rischio medio, Basso rischio, Attendibile, Sconosciuto
  6. Selezionare l'azione della regola.
    • Consenti - consente il traffico corrispondente.
    • Rifiuta: rifiuta il traffico corrispondente.
    • Rifiuta con risposta: rifiuta e invia al client la pagina di risposta. Questa opzione non è disponibile per il tipo di attributo ID app. Passare a Sicurezza > Firewall gateway > Impostazioni > Filtro URL per visualizzare e personalizzare il messaggio Rifiuta con risposta.

      La pagina Rifiuta con risposta viene inviata solo per il traffico http. La pagina della risposta conterrà l'URL (primi 10 byte visualizzati), la categoria, l'IP di origine e il testo del messaggio. Immettere il messaggio per la pagina Rifiuta con risposta. Fare clic su Anteprima pagina per visualizzare la pagina che verrà inviata quando l'accesso a un URL è bloccato da un criterio.

  7. Per impostazione predefinita, la registrazione è disattivata. Attivare o disattivare il pulsante per attivare la registrazione.
  8. Per impostazione predefinita, la voce è attivata. Attivare o disattivare il pulsante per disattivare la voce.
  9. Fare clic su Aggiungi.
  10. Fare clic su Applica.