Definir categorias de URL personalizadas no WSA
Contents
Introduction
Este documento descreve como você pode definir categorias de URL personalizadas que funcionam no Web Security Appliance (WSA).
Contribuído por Shikha Grover e editado por Yeraldin Sanchez, Engenheiros do TAC da Cisco.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Compreensão inicial do Cisco Web Security Appliance
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A categoria em que um URL se enquadra é determinada por um banco de dados de categorias de filtragem. O Web Security Appliance coleta informações e mantém um banco de dados separado para cada mecanismo de filtragem de URL. Os bancos de dados das categorias de filtragem recebem atualizações periodicamente do servidor de atualização da Cisco e são mantidos pelo Cisco TALOS. Talos, o Security Intelligence and Research Group da Cisco, acompanha constantemente um amplo conjunto de atributos para avaliar conclusões sobre um determinado host.
Pode haver situações em que você queira classificar um endereço de URL/ domínio/IP de forma diferente e tenha classificação personalizada local em sua caixa. Isso pode ser feito com categorias de URL personalizadas.
Quando o mecanismo de filtragem de URL corresponde uma categoria de URL à URL em uma solicitação de cliente, ele avalia primeiro a URL em relação às categorias de URL personalizadas incluídas no grupo de política. Se o URL na solicitação não corresponder a uma categoria personalizada incluída, o mecanismo de filtragem de URL o compara com as categorias de URL predefinidas.
Configurar
Permitir URLs
Se você confiar no site, poderá permitir o processo a seguir.
Criar uma nova URL personalizada
- Crie uma nova categoria de URL personalizada, navegue para GUI > Web Security Manager > Custom URL Categories > Add Custom Category Name: URLs permitidos.
- Adicione os sites que deseja controlar na seção de sites (company.com,.company.com).
- Observe que "domain.com" só corresponderá a "domain.com", não a www.domain.com ou a "host.domain.com". Para permitir um site e todos os subdomínios, serão necessárias duas entradas na seção "sites": “. domain.com, domain.com".
- Clique em Submit.
Edite a Política de Acesso Global
- Abra Web Security Manager > Access Policies > Global Policy > URL Filtering.
- Clique em Selecionar categorias personalizadas.
- Clique na seta suspensa URLs permitidos, escolha Incluir na política e clique em Aplicar.
- Coloque uma marca de seleção na caixa para Permitir.
- Clique em Enviar e Confirmar alterações.
Bloquear URLs
Se você não confia no site, pode bloqueá-lo com o seguinte processo.
Criar uma nova URL personalizada
- Crie uma nova categoria de URL personalizada, navegue para GUI > Web Security Manager > Custom URL Categories > Add Custom Category Name: URLs bloqueadas.
- Adicione os sites que deseja controlar na seção de sites (company.com, .company.com).
- Observe que "domain.com" só corresponderá a "domain.com", não a www.domain.com ou a "host.domain.com". Para bloquear um site e todos os subdomínios, serão necessárias duas entradas na seção "sites": “. domain.com, domain.com".
- Clique em Submit.
Edite a Política de Acesso Global
- Abra Web Security Manager > Access Policies > Global Policy > URL Filtering.
- Clique em Selecionar categorias personalizadas....
- Clique na seta suspensa URLs bloqueados, escolha Incluir na política e clique em Aplicar.
- Coloque uma marca de seleção na caixa para Bloquear.
- Clique em Enviar e Confirmar alterações.
Consulte este guia para obter um caso de uso amplamente implantado.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)