Profile filtrujące adresy URL to zdefiniowane zbiory zasad dotyczących kontroli dostępu do stron internetowych.
Przygotowane profile są przydatne przy późniejszym ustalaniu zaawansowanych polityk bezpieczeństwa.
Aby zdefiniować nowy profil, wybieramy zakładkę Object -> URL Filtering -> Profile, a następnie New.
Definiowanie profilu
W oknie URL Filtering Configuration, konfigurujemy następujące pola:
- Name – własna nazwa filtru (obowiązkowa).
- Safe Search – bezpieczne wyszukiwanie. Włączenie tej opcji pozwoli blokować lub akceptować wyniki wyszukiwania wspieranych silników szukających (Google, Yahoo!, Bing, Yandex, Youtube).
- Single URL Configuration – pozwala na proste blokowanie bezpośrednio podanych adresów URL (tu np.: cracksoftwareguru.com).
Adresy dodajemy naciskając New, uzupełniając pole adresu i zatwierdzając przyciskiem OK. - URL Category – filtruje adresy na podstawie kategorii tematycznych.
W poniższym przykładzie zaznaczono blokowanie stron z niechcianymi reklamami (Spam Sites) i złośliwym oprogramowaniem (Malware) oraz logowanie serwisów oferujących zakupy przez Internet (Shopping).
Kategorie tematyczne mają predefiniowane zbiory adresów URL umieszczone w bazie danych, której aktualność można sprawdzić w zakładce Dashboard (opis tutaj: Dashboard (zabezpieczenia.it) -ppkt. 1b ) lub w zakładce System -> System and Signature Database.
Możemy również ustalać własne kategorie (New), gdzie listę budujemy z kolejno dodawanych adresów URL, jak pkt. 3. - SSL Inspection – włącza lub wyłącza kontrolę ruchu między użytkownikiem, a gniazdem SSL.
- URL Keyword Category – filtruje adresy w oparciu o słowa kluczowe.
Nową kategorię słów kluczowych dodajemy klikając New, a następnie, po wpisaniu nazwy (tu: „Kategoria”) ponownie New i uzupełniamy listę, o kolejne:
– słowa – wpisane wprost – np. wpisanie „drukarka” będzie filtrowało wyraz „drukarka”.
– wyrażenia regularne, z wykorzystaniem metaznaków: „.” (kropka), „*” (gwiazdka), „[]” (dwa nawiasy kwadratowe), gdzie
—- kropka zastępuje dowolny znak, np. „b..ka” będzie filtrować słowa „babka”, „bójka”, „budka” i inne pasujące do wzoru.
—- gwiazdka zastępuje dowolny ciąg znaków, np. „*alny” będzie filtrować słowa „halny”, „zdalny”, „tropikalny” i inne pasujące do wzoru
—- dwa nawiasy wyznaczają konkretny zbiór pojedynczych znaków, np. „ba[rt]man” będzie filtrować słowa „barman” i „batman”.
Każde słowo lub wyrażenie jest opatrzone wartością zaufania „Trust Value”.
Przykładowa kategoria słów kluczowych
Przykładowy filtr URL
Przykład użycia
Załóżmy, że jedną z polityk bezpieczeństwa chcemy opatrzyć samodzielnie zdefiniowanym filtrem adresów URL.
W tym celu wybieramy zakładkę Policy -> Security Policy -> Policy, zaznaczamy wybraną politykę i edytujemy (Edit).
Następnie rozwijamy opcjonalną sekcję Protection, włączamy URL Filtering, wybieramy filtr i zatwierdzamy przyciskiem OK.
Dołączenie własnego filtru URL do polityki