L7 액세스 프로파일에는 다른 특성 유형(애플리케이션 ID, URL 범주, 사용자 지정 URL 및 URL 신뢰도)을 가진 여러 항목이 포함될 수 있습니다. 이 항목은 프로파일 필드의 게이트웨이 방화벽 규칙에 대한 URL 필터링에 사용됩니다.

계층 7 액세스 프로파일에는 기본 항목이 있으며 사용자는 기본 항목 위에 항목을 더 추가할 수 있습니다. 프로파일의 항목은 목록 순서로 평가되며 첫 번째 일치 항목을 찾으면 작업이 수행됩니다.

프로시저

  1. 인벤토리 > 프로파일을 선택합니다.
  2. L7 액세스 프로파일 탭을 선택하고 L7 액세스 프로파일 추가를 클릭합니다.
  3. 프로파일 이름과 선택적 설명을 입력합니다.
  4. [특성] 열에서 설정을 클릭합니다.
  5. 특성 유형 추가를 클릭하고 드롭다운 메뉴에서 필터를 하나 이상 선택합니다.
    특성 유형 특성 값
    애플리케이션 ID - 750 이상 사용 가능한 애플리케이션 ID를 보려면 목록을 아래로 스크롤하거나 애플리케이션 ID을 선택합니다.
    URL 범주 - 소셜 미디어, 뱅킹, 피싱 등을 포함한 80개 이상의 범주 목록 아래로 스크롤하여 하나 이상의 URL 범주를 선택합니다.
    사용자 지정 URL - 정규식 사용 자세한 내용은 사용자 지정 URL을 참조하십시오.
    URL 신뢰도 높은 위험, 의심스러움, 보통 위험, 낮은 위험, 신뢰할 수 있음, 알 수 없음 중 하나 이상을 선택합니다.
  6. 규칙 작업을 선택합니다.
    • 허용 - 일치하는 트래픽을 허용합니다.
    • 거부 - 일치하는 트래픽을 거부합니다.
    • 응답을 포함하는 거부 - 클라이언트를 거부하고 클라이언트에 응답 페이지를 전송합니다. 애플리케이션 ID 특성 유형에는 이 옵션을 사용할 수 없습니다. 보안 > 게이트웨이 방화벽 > 설정 > URL 필터링으로 이동하여 응답을 포함하는 거부 메시지를 보고 사용자 지정합니다.

      응답을 포함하는 거부 페이지는 http 트래픽에 대해서만 전송됩니다. 응답 페이지에는 URL(처음 10바이트 표시), 범주, 소스 IP 및 메시지 텍스트가 포함됩니다. 응답을 포함하는 거부 페이지에 대한 메시지를 입력합니다. 정책으로 인해 URL에 대한 액세스가 차단될 때 전송되는 페이지를 보려면 페이지 미리보기를 클릭합니다.

  7. 기본적으로 로깅은 꺼져 있습니다. 이 버튼을 전환하여 로깅을 활성화합니다.
  8. 기본적으로 입력은 목은 켜져 있습니다. 입력을 비활성화하려면 이 버튼을 전환합니다.
  9. 추가를 클릭합니다.
  10. 적용을 클릭합니다.