المقدمة
يوضح هذا المستند كيفية تعريف فئات URL المخصصة التي تعمل في جهاز أمان الويب (WSA).
ساهم بها شيخا غروفر وقام بتحريرها يرالدين سانشيز، مهندسو مركز المساعدة الفنية من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- فهم المستوى الأولي لجهاز أمان الويب من Cisco
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتم تحديد الفئة التي يقع فيها عنوان URL بواسطة قاعدة بيانات فئات التصفية. يقوم جهاز أمان الويب بتجميع المعلومات والاحتفاظ بقاعدة بيانات منفصلة لكل محرك تصفية URL. تتلقى قواعد بيانات فئات التصفية بشكل دوري التحديثات من خادم التحديث من Cisco ويتم الاحتفاظ بها بواسطة Cisco TALOS. Talos، مجموعة Security Intelligence and Research Group من Cisco، تعقب مجموعة واسعة من الخصائص بشكل مستمر لتقييم الاستنتاجات المتعلقة بمضيف معين.
قد تكون هناك حالات تريد فيها تصنيف عنوان URL/ مجال/عنوان IP بشكل مختلف وتخصيص التصنيف محليا إلى المربع الخاص بك. يمكنك تحقيق ذلك باستخدام فئات عنوان URL المخصصة.
عندما يطابق محرك تصفية URL فئة URL إلى URL في طلب العميل، فإنه يقيم URL أولا مقابل فئات URL المخصصة المضمنة في مجموعة النهج. إذا لم يتطابق عنوان URL الموجود في الطلب مع فئة مخصصة مضمنة، يقوم محرك تصفية عنوان URL بمقارنته بفئات عنوان URL المحددة مسبقا.
التكوين
السماح بعناوين URL
إذا كنت تثق في موقع الويب، يمكنك السماح به مع العملية التالية.
إنشاء عنوان URL مخصص جديد
- قم بإنشاء فئة عنوان URL مخصصة جديدة، انتقل إلى واجهة المستخدم الرسومية (GUI) > إدارة أمان الويب > فئات عنوان URL المخصصة > إضافة اسم فئة مخصص: عناوين URL المسموح بها.
- قم بإضافة المواقع التي ترغب في التحكم فيها في قسم المواقع (company.com،.company.com).
- يرجى ملاحظة أن "domain.com" لن تتطابق إلا مع "domain.com"، وليس مع www.domain.com أو مع "host.domain.com". للسماح بموقع وجميع المجالات الفرعية، سيحتاج إلى إدخالين تحت قسم "المواقع": ". domain.com، domain.com".
- انقر على إرسال.
تحرير سياسة الوصول العام
- افتح إدارة أمان الويب > سياسات الوصول> السياسة العامة > تصفية URL.
- انقر فوق تحديد فئات مخصصة.
- انقر فوق السهم المنسدل المسموح به لعناوين URL، واختر تضمين في النهج، وانقر فوق تطبيق.
- ضع علامة إختيار في مربع السماح.
- انقر فوق إرسال وتنفيذ التغييرات.
حظر عناوين URL
إذا لم تكن تثق في موقع الويب، يمكنك حظره باستخدام العملية التالية.
إنشاء عنوان URL مخصص جديد
- قم بإنشاء فئة عنوان URL مخصصة جديدة، انتقل إلى واجهة المستخدم الرسومية (GUI) > إدارة أمان الويب > فئات عنوان URL المخصصة > إضافة اسم فئة مخصص: عناوين URL المحظورة.
- قم بإضافة المواقع التي ترغب في التحكم فيها في قسم المواقع (company.com، .company.com).
- يرجى ملاحظة أن "domain.com" لن تتطابق إلا مع "domain.com"، وليس مع www.domain.com أو مع "host.domain.com". لحظر موقع وجميع المجالات الفرعية، سيحتاج إلى إدخالين تحت قسم "المواقع": ". domain.com، domain.com".
- انقر على إرسال.
تحرير سياسة الوصول العام
- افتح إدارة أمان الويب > سياسات الوصول> السياسة العامة > تصفية URL.
- انقر فوق تحديد فئات مخصصة....
- انقر فوق السهم المنسدل URLs المحظورة، واختر تضمين في النهج وانقر فوق تطبيق.
- ضع علامة إختيار في المربع للحجب.
- انقر فوق إرسال وتنفيذ التغييرات.
ملاحظة: يمكن إدخال التغييرات المذكورة أعلاه على أي سياسة للوصول وليس على السياسة العامة فحسب. ومن الممكن تطبيق نفس الإجراء على سياسات فك التشفير.
يرجى التحقق من هذا الدليل للاطلاع على حالة إستخدام تم نشرها على نطاق واسع.