De acuerdo

Conociendo los diferentes escenarios de aplicación de las categorías de URL utilizadas en un firewall

32 0 0 0

Hola a todos. Continuamos con el desarrollo del tema del filtraje de URL y en esta ocasión conoceremos sobre las diferentes categorías para lograr este objetivo.

 

Escenarios de aplicación

Las URL de un tipo de sitios web se pueden agrupar en una categoría de URL. Puede controlar el acceso a los sitios web según la categoría de URL. Las categorías de URL se utilizan en los siguientes escenarios:

 

Un administrador puede controlar las URL permitidas y rechazar las prohibidas según las categorías de URL. Por ejemplo, una empresa permite a los empleados acceder solo a sitios web del portal en horas de trabajo, y no les permite a los empleados acceder a sitios web de medios de transmisión. En este caso, se pueden usar las categorías de URL. Establezca la acción para la categoría de URL de los sitios web del portal en Permitir. Establezca la acción para la categoría URL de sitios web de transmisión de medios en Bloquear.

 

Una categoría de URL también se puede usar como una condición coincidente de una política. Si desea que una regla de política específica se aplique solo a un tipo específico de sitio web, puede usar la categoría de URL como condición coincidente al crear una regla de política. Por ejemplo, una política de detección de tráfico cifrada puede usar una categoría de URL como condición coincidente para descifrar sitios web HTTPS de esta categoría.

 

Categorías predefinidas y categorías definidas por el usuario

Huawei mantiene una gran cantidad de sitios web convencionales, que se denominan categorías de URL predefinidas para controlar el acceso a dichos sitios web comunes. Con el desarrollo de redes, los nuevos sitios web pueden no estar cubiertos. En este caso, puede crear categorías definidas por el usuario basadas en requisitos especiales de filtrado o para mejorar las categorías de URL predefinidas.

 

Categorías de URL predefinidas

Las categorías de URL predefinidas están preestablecidas en el sistema. Es decir, el sistema clasifica por adelantado una gran cantidad de URL comunes. Las categorías de URL predefinidas no se pueden crear, eliminar o renombrar.


Categorías de URL definidas por el usuario

Las categorías de URL definidas por el usuario pueden configurarse manualmente de cualquiera de las siguientes maneras:

n  Cree una categoría de URL definida por el usuario y agregue URL a esta categoría.

n  Agregue una URL a una categoría de URL predefinida. Esta URL pertenece a una categoría de URL definida por el usuario.

 

Las categorías de URL definidas por el usuario tienen mayor prioridad que las categorías de URL predefinidas.

 

Consulta de categoría de URL predefinida

Puede consultar categorías de URL predefinidas en dos lugares: caché de categorías de URL predefinidas y servidor de consultas remoto.

 

La base de datos de categoría de URL predefinida se carga en la memoria caché después del primer inicio del dispositivo. Cuando un usuario solicita acceder a una URL, el dispositivo consulta primero la categoría que coincide con la URL en el caché. Si se encuentra una categoría, el dispositivo realiza la acción configurada para la categoría URL. Si no se encuentra una categoría de URL coincidente, el sistema continúa la consulta en el servidor de consultas remoto. Si se encuentra la categoría correspondiente a la URL, el dispositivo toma la acción configurada para la categoría de URL y guarda la URL consultada y la información de la categoría correspondiente en el caché de categoría de URL predefinido, para una consulta rápida la próxima vez.


Base de datos de categoría de URL predefinida

La base de datos de categorías de URL predefinida es un subconjunto de categorías de URL a pequeña escala. En casos normales, la base de datos de categoría de URL predefinida está preestablecida antes de la entrega y no necesita cargarse manualmente. Si se produce una excepción en el dispositivo, puede cargar manualmente la base de datos de categoría de URL predefinida. Si la base de datos de categoría de URL predefinida no existe en el dispositivo local, inicie sesión en la plataforma del centro de seguridad (isecurity.huawei.com) para descargarla. En la interfaz de usuario web, elija Signature Update > Signature Update, seleccione el modelo del producto y el número de versión, y haga clic en la pestaña Initial URL  para descargar la base de datos de categoría de URL predefinida.

 

Caché de categoría de URL predefinida

El caché de categoría de URL predefinido contiene categorías de URL y reputación de URL. Las categorías de URL provienen de la base de datos de categorías de URL predefinidas, y la reputación de URL proviene de la base de datos de puntos de acceso de reputación de URL. Para obtener una descripción sobre la reputación de URL y la base de datos de puntos de acceso de reputación de URL, consulte Reputación de URL y URL maliciosa. A continuación se describen solo las categorías de URL en el caché de categoría de URL predefinido.


Cuando el dispositivo se enciende por primera vez, carga automáticamente la base de datos de categoría de URL predefinida en la caché de categoría de URL predefinida. Para garantizar la validez de las categorías de URL predefinidas en el caché, el contenido del caché de la categoría de URL predefinido se actualiza continuamente en función de los resultados de las consultas remotas. Si el caché está lleno, la nueva URL reemplazará a la URL menos visitada. El contenido de la caché de categoría de URL predefinida se almacena periódicamente en el medio de almacenamiento. Después de que el dispositivo se reinicia, el sistema carga automáticamente la información en caché más reciente, lo que reduce la carga de trabajo de autoaprendizaje y mejora la eficiencia de detección.


b1


Servidor de consultas remotas

Si no se encuentra ninguna categoría de URL en el caché de categoría de URL predefinido, la categoría de URL se consulta en el servidor de consultas remoto. El servidor de consultas remotas proporciona más información de categoría de URL y se puede implementar en una red de área amplia (WAN) o en una red local. Para conocer los principios detallados, consulte Proceso de consulta remota de URL.

 

Remarcando las prioridades de los paquetes según las categorías de URL

Los dispositivos de red distinguen y procesan paquetes basados en valores de puntos de código de servicios diferenciados o differentiated services code point (DSCP) transportados en los paquetes. La función de remarcado de prioridad modifica los valores de campo DSCP en los paquetes.

 

Si la acción de una categoría de URL es Permitir, puede configurar volver a marcar la prioridad del paquete para la categoría de URL para que otros dispositivos puedan procesar de manera diferencial el tráfico de categorías de URL en función de sus valores DSCP.


Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:


Introducción a los conceptos de Lista negra y lista blanca utilizadas en un firewall


Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.