De acuerdo

Conoce el proceso de filtrado de URL para un firewall de Huawei.

57 0 0 0

Hola a todos. Continuamos con el desarrollo sobre el filtrado de URL y en esta ocasión revisaremos como se lleva a cabo el análisis para filtrar las URL. Si un usuario accede a un recurso de red usando HTTP o HTTPS a través del firewall, el FW aplica el filtro, como se muestra en la Figura 1.

 

Figura 1 flujo de filtrado de URL

b2


1. Un usuario inicia una solicitud de acceso URL. Si el flujo de datos coincide con una política de seguridad y la acción de la política es permitida, el sistema implementa el filtrado de URL.

 

2. El FW verifica el paquete HTTP.

Si el paquete HTTP es anormal, el FW bloquea la solicitud.

Si el paquete HTTP es normal, el FW realiza la próxima detección.

 

3. El FW coincide con la URL con la lista blanca.

Si la URL coincide con la lista blanca, el FW permite la solicitud de acceso a la URL.

Si la URL no coincide con la lista blanca, el FW continúa con el siguiente paso.

 

4. El FW coincide con la URL con la lista negra.

Si la información de la URL coincide con la lista negra, el FW bloquea la solicitud de acceso a la URL.

Si la URL no coincide con la lista negra, el FW continúa con el siguiente paso.

 

5. El FW coincide con el campo de referencia en una solicitud HTTP recibida con las reglas más simples.

Si el campo de referencia en la solicitud HTTP coincide con la regla configurada de referencia-host, se permite la solicitud.

Si el campo de referencia en la solicitud HTTP no coincide con la regla de referencia-host configurada, el usuario puede determinar si coincide con el campo de referencia con todas las reglas de la lista blanca.

 

n  Cuando la función de hacer coincidir el campo de referencia con las reglas de la lista blanca está habilitada, el campo de referencia coincidirá con todas las reglas de la lista blanca.

u  Si se encuentra una coincidencia, se permite la solicitud HTTP.

u  Si no se encuentra ninguna coincidencia, continúe con el siguiente paso.

 

n  Cuando la función de hacer coincidir el campo de referencia con las reglas de la lista blanca está desactivada, el campo de referencia no coincidirá con todas las reglas de la lista blanca, y se tomará el siguiente paso de detección.


De forma predeterminada, la función de hacer coincidir el campo de referencia en una solicitud de URL con las reglas de la lista blanca está habilitada. Puedes deshabilitar esta función.


b3


6. El FW hace coincidir la URL con las categorías definidas por el usuario.

Si la URL coincide con una categoría definida por el usuario, el FW procesa la solicitud en función de la acción para esta categoría definida por el usuario.


b4


Si la URL no coincide con las categorías definidas por el usuario, el FW continúa con el siguiente paso.

 

7. El FW hace coincidir la información de URL en la solicitud con URL maliciosas o URL de baja reputación.

Si la URL coincide con una URL maliciosa o URL de baja reputación, el FW bloquea la solicitud de URL.

Si la URL no coincide con ninguna URL maliciosa o URL de baja reputación, el FW continúa con el siguiente paso.

 

8. El FW coincide con la URL con categorías predefinidas en el caché.

Si una categoría predefinida coincide, el FW procesa la solicitud en función de la acción para esta categoría predefinida.

 

Si no se compara ninguna categoría, el FW inicia la consulta remota.

u  Si el servidor de consultas remotas está disponible, el FW realiza consultas remotas.

 

u  Si el servidor de consulta remoto no está disponible, el FW toma la acción predeterminada en la solicitud.


9. Habilitar consulta remota.

a. Si el servidor remoto no responde dentro de un período específico, el FW tomará la acción configurada para el tiempo de espera de la consulta.

 

b. Si la URL pertenece a una categoría definida en el servidor de consultas remoto, el FW realiza la acción definida para la categoría predefinida.


b5

b6


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Descripción del proceso de consulta remota de URL para un firewall de Huawei


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.