7.Sophos XG Firewall 网页防护.pptx

Sophos XG Firewall培训Web保护Version 15.0文档修订记录Version:1.0File:Sophos XG Firewall 网页防护.pptxInitially created by:Nicol LiuLatest change:2016.4.26Changed by:内容提要概述恶意保护URL 和内容过滤Web过滤策略Web过滤分类URL组 文件类型分类HTTPS 扫描流量整型典型应用配置实例网页防护概述恶意软件保护双防病毒引擎扫描阻止恶意软件在它到达服务器和工作站之前URL 和内容过滤过滤不良内容控制访问非业务网站 提高生产率 恶意软件保护全面防护基于Web的威胁间谍软件域欺骗网络钓鱼恶意内容扫描HTTP, HTTPS, FTP上传和下载URL和内容过滤全面的URL库超过90种分类 数以百万计的URL提高生产力本地的分类流量整形解密和扫描HTTP和HTTPS控制数据泄漏URL和内容过滤YouTube 用于学校YouTube 用于学校(YouTube 教育过滤)自定义标题注入2. Sophos XG Firewall 增加学校ID报头：X-YouTube-Edu-Filter: SCHOOL_ID3. YouTube返回由管理员批准的内容1. 学生浏览YouTube网页内容过滤设定 防护 网页防护 网页内容过滤网页过滤策略定义内容分类的动作 配置在防护 网页防护 网页过滤策略 或对象 策略 网页过滤网页过滤策略选择分类选择分类型配置HTTP 和HTTPS的动作配置规则激活的时间网页过滤策略在配置过程处应用该策略网页分类每个类别被分类为Productive生产Unproductive非生产Acceptable可接受Objectionable不良自定义网页分类配置在防护 网页防护 网页分类对象 内容 网页分类URL组简单的域名组在策略中实现允许或拒绝访问防护 网页防护 网页分类 文件类型分类配置在防护 网页防护 文件类型对象 内容 文件类型文件类型分类基于文件检测扩展名MIME类型HTTPS 扫描HTTPS控制访问通过HTTPS托管的网站阻止通过HTTPS访问的非法和不安全网站匿名代理恶意软件托管网站通过扫描HTTPS流量通用域名过滤解密 扫描HTTPS扫描:通用域名过滤使用来自证书的通用名称HTTPS扫描:解密 扫描防火墙提供自签名证书给客户端(tunnel)与服务器建立隧道并进行流量交通2. Sophos XG防火墙向Web服务器发起一个连接并请求访问网页1. 用户对Sophos的XG防火墙发起一个连接，并请求访问网页SSL TunnelSSL Tunnel3. Web 服务器用通用名称的SSL证书建立安全隧道4. SophosXG防火墙创建一个具有相同通用名称的SSL证书来完成安全连接下载 CA证书对象 身份 认证中心上传已有的CA上传: 对象 身份 认证中心选择: 防护 网页防护 网页内容过滤HTTPS扫描:证书签发机构HTTPS扫描: 排除例如：银行网站防护 网页防护 网页内容过滤流量控制用于 ‘网页分类’ 相关策略流量控制在网页分类选取流量调整策略防护 网页防护 网页分类对象 内容 网页分类典型应用配置实例典型应用配置实例用户需求某公司要求员工在上班时间（周一至周五）内不能打开主流的视频类网站如：优酷网、土豆网。除市场部门的员工外都不能访问主流的购物网站如：淘宝网、京东商城。组(举例)访问要求权限在AD环境： Gz-marketingJ 允许，其他组不可以访问所有的人视频娱乐网站周一到周五不允许访问步骤配置日程安排：默认周1到周5已有：对象 策略 日程安排网页内容过滤：防护 网络防护 网页内容过滤网页分类配置：防护 网络防护网页分类网页过滤策略配置：防护 网络防护网页过滤策略用户/网络安全策略典型应用配置实例用户需求某公司要求员工在上班时间（周一至周五）内不能打开主流的视频类网站如：优酷网、土豆网。除市场部门的员工外都不能访问主流的购物网站如：淘宝网、京东商城。组(举例)访问要求权限在AD环境： Gz-marketingJ 允许，其他组不可以访问所有的人视频娱乐网站周一到周五不允许访问步骤配置日程安排：默认周1到周5已有：对象 策略 日程安排网页内容过滤：防护 网络防护 网页内容过滤URL组配置：防护 网络防护 URL 组网页过滤策略：防护 网络防护网页过滤策略用户/网络安全策略配置过程网页过滤策略防护 网络防护 网页过滤策略?描述安全搜索针对Google中的成人色情搜索网域嫁接防护使用设备上的DNS配置, 激活此选项设备会保护用户不被那些重定向域名解析的钓鱼网站欺骗拒绝消息拒绝消息配置阻挡信息图片自定