Cisco Cisco Firepower Management Center 2000 User Guide
16-9
FireSIGHT 系统用户指南
第 16 章 使用基于信誉的规则控制流量
阻止 URL
基于信誉的 URL 阻止的优点
通过 URL 类别和信誉,可以快速创建访问控制规则的 URL 条件。例如,可以创建用于识别和阻
止
止
Abused Drugs
类别中所有
High Risk
URL 的访问控制规则。如果用户尝试浏览至具有该类别和信
誉组合的任何 URL,则会阻止会话。
使用思科云中的类别和信誉数据还会简化策略创建和管理。它保证系统将按预期控制网络流量。
最后,由于云使用新 URL 以及现有 URL 的新的类别和风险连续更新,因此可以确保系统使用最
新信息来过滤所请求的 URL。代表安全威胁,例如恶意软件、垃圾邮件、僵尸网络和网络钓鱼,
的恶意网站出现和消失的速度可能比您更新和应用新策略的速度要快。
最后,由于云使用新 URL 以及现有 URL 的新的类别和风险连续更新,因此可以确保系统使用最
新信息来过滤所请求的 URL。代表安全威胁,例如恶意软件、垃圾邮件、僵尸网络和网络钓鱼,
的恶意网站出现和消失的速度可能比您更新和应用新策略的速度要快。
下面提供了一些示例:
•
如果规则阻止所有游戏站点,当新的域名注册并分类为
Gaming
时,系统可以自动阻止这些站点。
•
如果规则阻止所有恶意软件站点,并且博客页面受到恶意软件感染,则云可以将 URL 从
Blog
重新分类为
Malware
,这样系统即可阻止该站点。
•
如果规则阻止高风险的社交网站,并且某人在其包含指向恶意负载的链接的简档页面发布链
接,则云可以将该页面的信誉从
接,则云可以将该页面的信誉从
Benign sites
更改为
High Risk
,这样系统即可将阻止该网站。
请注意,如果云不知道 URL 的类别或信誉,或者,如果 防御中心无法联系云,则该 URL 不会触
发具有基于类别和信誉的 URL 条件的访问控制规则。在这种情况下,您将无法手动对该 URL 指
定类别或信誉。
发具有基于类别和信誉的 URL 条件的访问控制规则。在这种情况下,您将无法手动对该 URL 指
定类别或信誉。
构建 URL 条件
下图显示阻止以下内容的访问控制规则的 URL 条件:所有恶意软件站点、所有高风险站点和所
有非良性社交网站。它还会阻止 URL 对象表示的单个站点 example.com。
有非良性社交网站。它还会阻止 URL 对象表示的单个站点 example.com。
在单个 URL 条件中,可以向
Selected URLs
添加最多 50 项以进行匹配。每个 URL 类别(或者按信誉
进行限定)计为一项。请注意,也可以在 URL 条件中使用文本 URL 和 URL 对象,但是不能使用信
誉来限定这些项。有关详细信息,请参阅
誉来限定这些项。有关详细信息,请参阅
下表总结如何构建以上显示的条件。请注意,不能使用信誉来限定文本 URL 或 URL 对象。
表
16-3
示例:构建
URL
条件
要阻止...
请选择以下类别或 URL 对象...
和此信誉...
恶意软件站点(无论信誉
如何)
如何)
Malware Sites
Any
具有高风险(1 级)的任何
URL
URL
Any
1 - High Risk
风险大于良性(1 至 3 级)
的社交站点
的社交站点
Social Network
3 - Benign sites with security risks
example.com
名为 example.com 的 URL 对象
无