在FireSIGHT系统配置示例的URL过滤.PDF

在FireSIGHT系统配置示例的URL过滤 目录 简介 先决条件 要求 URL过滤许可证的需求 波尔特要求 使用的组件 配置 启用在FireSIGHT管理中心的URL过滤 应用在受管理设备的URL过滤许可证 一个特定站点的排除从阻止URL类别的 验证 故障排除 相关信息 简介 在FireSIGHT管理中心的URL过滤功能允许您写入在访问控制规则的一个条件为了确定穿程根据不 可加密的URL请求的网络由受监视主机的流量。本文描述步骤配置在FireSIGHT系统的URL过滤。 先决条件 要求 本文有URL过滤许可证和端口的一些一些特定需求。 URL过滤许可证的需求 FireSIGHT管理中心要求URL过滤许可证为了周期地与网云联系在URL信息的一次更新的。您能添 加类别，并且对访问控制规则的基于名誉的URL条件没有URL过滤准许;然而您不能运用访问控制策 略，直到您首先添加一个URL过滤许可证到FireSIGHT管理中心，然后请启用它在策略瞄准的设备 。 如果URL过滤许可证超时，访问控制规定与类别，并且基于名誉的URL情况停止过滤URL，并且 FireSIGHT管理中心不再与网云服务联系。没有URL过滤许可证， URL的各自的URL或组可以设置 准许或阻塞，但是URL类别或名誉数据不可能用于为了过滤网络流量。 波尔特要求 FireSIGHT系统用途端口443/HTTPS 80/HTTP为了通信与网云服务。必须打开波尔特 443/HTTPS双向，并且在FireSIGHT管理中心必须允许对端口80/HTTP的入站访问。 使用的组件 本文档中的信息基于下列硬件和软件版本： 火力伊莱克斯：7000系列， 8000系列 下一代入侵防御系统(NGIPS)虚拟设备 可适应安全工具(ASA)火力 Sourcefire软件版本5.2或以上 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 配置 启用在FireSIGHT管理中心的URL过滤 为了启用URL过滤，请完成这些步骤： 1. 登录FireSIGHT管理中心的网页用户界面。 2. 导航对系统本地配置。 3. 选择Cloud服务。 4. 选择Enable (event) URL过滤复选框为了启用URL过滤。 5. 随意地，请选择Enable (event)自动更新复选框为了启用自动更新。此选项允许系统经常与网 云服务联系为了得到更新到在设备的本地数据数据集的URL数据。 注意 ：虽然网云服务典型地更新其数据一次每天，如果启用自动更新，它强制FireSIGHT管理 中心检查每30分钟确保，信息总是当前。虽然每天更新倾向于小，如果是超过五天从最近一次 更新，新建的URL过滤数据也许花费20分钟下载。一旦更新下载，它也许花费30分钟执行更 新。 6. 随意地，请选择未知URL的查询Cloud未知URL复选框的能查询网云服务未知URL。此选项允 许系统查询Sourcefire网云，当某人不在本地数据数据集的您的受监视网络的尝试浏览到 URL时。如果网云不认识URL的类别或名誉，或者，如果FireSIGHT管理中心不能与网云联系 ， URL不匹配访问控制规则以类别或基于名誉的URL情况。 注意 ：您不能手工分配类别或名誉到URL。如果不希望您的uncategorized URL由Sourcefire网 云编目，例如，保密性原因的，请禁用此选项。 7. 单击 Save。URL过滤设置保存。 注意 ：基于时间长度，因为URL过滤是启用的为时，或者，如果这第一次是您启用URL过滤， FireSIGHT管理中心从网云服务获取URL过滤数据。 应用在受管理设备的URL过滤许可证 1. 检查URL过滤许可证是否在FireSIGHT管理中心安装。去系统许可证页为了查找许可证列表 。 2. 请去设备设备管理页，并且验证，如果URL过滤许可证在监控流量的设备应用。 3. 如果URL过滤许可证在设备没有应用，请选择铅笔图标为了编辑设置。图标在设备名旁边查找 。 4. 您能启用在一个设备的URL过滤许可证从Devices选项。 5. 在您启用许可证并且保存您的更改后，您必须也单击应用更改为了应用在您的受管理设备的许 可证。 特定站点的排除从阻止URL类别的