Übersicht
Dieser Artikel beschreibt, wie die Webkategorisierung funktioniert und wie eine URL gesucht wird.
Ab der SFOS v17-Firmware verwendet Sophos SXL als Klassifizierungsdienst für die Web-Kategorisierung. SXL ist ein effizienter Dienst, der intelligente Caching-Ergebnisse lokal an die Sophos XG Firewall liefert, die Suchabfragen minimiert und die Reaktionsfähigkeit verbessert.
Diese Web-Kategorisierungsergebnisse sind zudem in SophosLabs integriert, sodass Websites, die sich als riskant oder bösartig erwiesen haben, schneller neu klassifiziert und geblockt werden können.
Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750
Anleitung
Die URL-Abfrage kann über die Befehlszeilenschnittstelle (CLI) oder die grafische Benutzeroberfläche (GUI) aufgerufen werden.
Command line Interface (CLI)
Melden Sie sich bei der CLI an, wählen Sie Option 5 Geräteverwaltung und dann Option 3 Erweiterte Shell und führen Sie den folgenden Befehl aus:
nsxld -l <url>
Dadurch wird eine Instanz zum Senden einer Abfrage an den SXL-Server erstellt. Die Antwort auf diese Abfrage enthält keine zwischengespeicherten Ergebnisse oder benutzerdefinierten Kategorien.
Graphical user interface (GUI)
Rufen Sie die Seite Diagnostics > URL Category Lookup auf und geben Sie diese URL an.
Die Antwort, wenn die GUI verwendet wird, enthält Cache-Informationen und benutzerdefinierte Kategorien, falls vorhanden.
Hinweis:
Die URL des SXL-Servers lautet 4.sophosxl.net.
Die Sophos XG Firewall kommuniziert mit dem SXL-Server an Port 443.
Der Pfad der Protokolldatei zum nsxld-Daemon in der Sophos XG Firewall lautet /log/nSXLd.log.