Übersicht
Dieser Artikel beschreibt, wie Sie Websites unabhängig von ihrer Kategorie mithilfe von benutzerdefinierten Kategorien und / oder URL-Gruppen zulassen / blockieren können.
Dieses Kapitel umfasst die folgenden Themen:
- Kategorisierung und Änderung des Kategorisierungsverhaltens
- Objekttyp und Platzhalter
Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750
Kategorisierung und Änderung des Kategorisierungsverhaltens
Wenn eine Website falsch kategorisiert wurde, können Sie Sophos darüber informieren, damit die Kategorisierung für alle Sophos Firewall-Benutzer verbessert werden können. Bitte reichen Sie ein Muster der URL ein. Sie können jedoch auch zusätzliche Schritte in der Webrichtlinie erstellen, um Websites anders als in ihrer Kategorie zu behandeln.
Der häufigste Grund, eine Website anders zu behandeln, liegt darin, dass eine Website blockiert (oder zugelassen) wird, wenn dies nicht der Fall sein sollte. In der Sophos Firewall gibt es drei Möglichkeiten, Objekte und Richtlinienregeln für Websites und URLs zu erstellen, um die Geschäftsanforderungen zu erfüllen.
- Benutzerdefinierte Kategorie mit Domäne
- Benutzerdefinierte Kategorie mit Schlüsselwort
- URL-Gruppen
Wenn Sie eine benutzerdefinierte Kategorie oder URL-Gruppe verwenden, behält die URL weiterhin ihre ursprüngliche Kategorie bei. Daher müssen Sie die URL nicht nur einer benutzerdefinierten Kategorie oder URL-Gruppe hinzufügen, sondern auch eine Webrichtlinienregel erstellen, um sie zu verarbeiten. Diese Regel sollte am Anfang der Liste stehen, damit sie Vorrang hat.
Als Beispiel können Sie eine benutzerdefinierte Kategorie namens Whitelist for Sales Dept erstellen und eine Liste von Domänen hinzufügen, auf die das Verkaufsteam immer Zugriff haben sollte.
Stellen Sie in der Firewallregel, die den Internetzugriff zulässt, sicher, dass Sie die entsprechende Webrichtlinie auswählen. In diesem Beispiel ist dies die Standardrichtlinie.
Objekttyp und Platzhalter
RegEx und andere Formen von Platzhaltern werden in der Textzeichenfolge nicht unterstützt. Strings werden wörtlich in einer Substring-Übereinstimmung verwendet. Die drei verschiedenen Methoden weisen jedoch leicht unterschiedliche automatische Platzhalter auf, was eine gewisse Flexibilität beim Abgleich ermöglicht. In der folgenden Tabelle wird beschrieben, wie Einträge (mit und ohne Schrägstrich) im System abgeglichen werden:
| URL group | Benutzerdefinierte Kategorie mit Domain | Benutzerdefinierte Kategorie mit Keyword | |||
| Text ist eine wortwörtliche Zeichenfolge (verbatim string), die mit der rechten Seite im Domänennamen übereinstimmt. Pfad ist nicht erlaubt. Hinweis: Dies ist der FQDN, bei dem die URL analysiert wird, damit sie mit dem Domänennamen und den Subdomänen übereinstimmt und nicht mit einer Textzeichenfolge. | Text ist eine wortwörtliche Zeichenfolge (verbatim string), die an beliebiger Stelle im Domänennamen übereinstimmt. Wenn der Text einen Schrägstrich (/) enthält, kann er nur dem Ende des Domänennamens und dem Anfang des Pfads entsprechen | Text ist eine wortwörtliche Zeichenfolge (verbatim string), die mit einer beliebigen Stelle im Domänennamen oder -pfad übereinstimmt | |||
| Eintrag enthält keinen Schrägstrich (/) | Eintrag enthält keinen Schrägstrich (/) | Eintrag enthält keinen Schrägstrich (/) | Eintrag enthält einen Schrägstrich (/) | ||
| Left side wildcard | Alle Subdomänen (FQDN aware). | Beliebige Zeichen in Domain-Namen oder Sub-Domains. | Beliebige Zeichen in Domain-Namen oder Sub-Domains | Beliebige Zeichen in Domain-Namen oder Sub-Domains | Beliebige Zeichen in Domain-Namen oder |
| Right side wildcard | Jeder Pfad | Beliebige Zeichen im Domain-Namen, Top-Level-Domain oder Pfad | Jeder Pfad | Beliebige Zeichen im Domain-Namen, Top-Level-Domain oder Pfad | Jeder Pfad |
| In GUI eingegebene Zeichenfolge | example.com | example.com | example.com/foobar | example.com | example.com/foobar |
| Equivalent RegEx | ^([A-Za-z0-9.-]*\.)?example\.com\.?/ | ^[^\/]*example\.com.*$ | ^[^\/]*example\.com\/foobar.*$ | ^.*example\.com.*$ | ^.*example\.com\ /foobar.*$ |
| Passende Ergebnisse: | |||||
| http://example.com/foobar | passend | passend | passend | passend | passend |
| http://mail.example.com/foobar/morestuff | passend | passend | passend | passend | passend |
| http://www.example.com.co.uk/foobar | unpassend | passend | passend | passend | passend |
| http://myexample.com/foobar | unpassend | passend | passend | passend | passend |
| http://sample.com/example.com/foobar | unpassend | unpassend | unpassend | passend | passend |