第9回レッスンへようこそ! 5月の休暇の短い休憩の後、出版を続けます。 今日は、それほど興味深いトピック、つまりApplication ControlとURL Filteringについて説明します 。 それが、チェックポイントが時々買われる理由です。 Telegram、TeamViewer、またはTorをブロックする必要がありますか? これがApplication Controlの目的です。 さらに、別の興味深いブレードであるコンテンツ認識に触れ、 HTTPS検査の重要性についても説明します 。 しかし、まず最初に!
覚えているように、レッスン7ではアクセス制御ポリシーについて説明し始めましたが、これまでのところ、ファイアウォールブレードに触れただけで、NATを少しだけ使用しました。 さらに3つのブレードを追加します-Application Control 、 URL Filtering、およびContent Awareness 。
アプリケーション制御とURLフィルタリング
1つのレッスンでアプリ制御とURLフィルタリングを検討するのはなぜですか? これはカジュアルではありません。 実際、アプリケーションが存在する場所とサイトが存在する場所を明確に区別することは、すでに非常に困難です。 同じフェイスブック。 これは何ですか サイト? はい しかし、多くのマイクロアプリケーションが含まれています。 ゲーム、ビデオ、メッセージ、ウィジェットなど そして、これはすべて管理することが望ましい。 そのため、App ControlとURLフィルタリングは常に一緒にアクティブになります。
次に、アプリケーションとサイトのデータベースについて説明します。 オブジェクトエクスプローラーを介してSmartConsoleで表示できます。 これには特別なフィルターアプリケーション/カテゴリーがあります。 さらに、特別なリソース-Check Point AppWikiがあります。 そこでは、チェックポイントデータベースにアプリケーション(またはリソース)があるかどうかを常に確認できます。
Check Point URL Categorizationサービスもあり、リソースがどのチェックポイントカテゴリに属しているかをいつでも確認できます。 誤って定義されていると思われる場合は、カテゴリの変更をリクエストすることもできます。
それ以外の場合、これらのブレードでは、すべてがかなり明白です。 アクセスリストを作成し、ブロックするリソース/アプリケーションを指定するか、またはその逆を許可します。 以上です。 少し後で実際にこれを見ることになります。
コンテンツ認識
私たちのコースの一部としてこのトピックを繰り返す理由はありません。 前のコースで詳細にペイントし、このブレードを示しました-3 .チェックポイントを最大にします。 コンテンツ認識
HTTPS検査
HTTPS検査でも同様です。 ここでは、このメカニズムの理論的部分と実用的部分の両方を非常によく描いています。 HTTPS検査 。 ただし、HTTPS検査はセキュリティだけでなく、アプリケーションとサイトの識別の正確性にとっても重要です。 これについては、以下のビデオチュートリアルで説明しています。
ビデオレッスン
このレッスンでは、レイヤーの新しい概念について詳しく説明し、シンプルなFacebookブロックポリシーを作成し、実行可能ファイルのダウンロードを禁止(Content Awaressを使用)し、HTTPS検査を有効にする方法を示します。
もっと楽しみにして、 YouTubeチャンネルに参加してください:)