Sophos XG Firewall v17: Wie funktioniert die Web-Kategorisierung und wie sucht man nach einer URL?

Übersicht

Dieser Artikel beschreibt, wie die Webkategorisierung funktioniert und wie eine URL gesucht wird.

Ab der SFOS v17-Firmware verwendet Sophos SXL als Klassifizierungsdienst für die Web-Kategorisierung. SXL ist ein effizienter Dienst, der intelligente Caching-Ergebnisse lokal an die Sophos XG Firewall liefert, die Suchabfragen minimiert und die Reaktionsfähigkeit verbessert.

Diese Web-Kategorisierungsergebnisse sind zudem in SophosLabs integriert, sodass Websites, die sich als riskant oder bösartig erwiesen haben, schneller neu klassifiziert und geblockt werden können.

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Anleitung

Die URL-Abfrage kann über die Befehlszeilenschnittstelle (CLI) oder die grafische Benutzeroberfläche (GUI) aufgerufen werden.

Command line Interface (CLI)

Melden Sie sich bei der CLI an, wählen Sie Option 5 Geräteverwaltung und dann Option 3  Erweiterte Shell und führen Sie den folgenden Befehl aus:

nsxld -l <url>

CLI_cat

Dadurch wird eine Instanz zum Senden einer Abfrage an den SXL-Server erstellt. Die Antwort auf diese Abfrage enthält keine zwischengespeicherten Ergebnisse oder benutzerdefinierten Kategorien.

Graphical user interface (GUI)

Rufen Sie die Seite Diagnostics > URL Category Lookup auf und geben Sie diese URL an.

GUI_Cat


Die Antwort, wenn die GUI verwendet wird, enthält Cache-Informationen und benutzerdefinierte Kategorien, falls vorhanden.

Hinweis:

Die URL des SXL-Servers lautet 4.sophosxl.net.
Die Sophos XG Firewall kommuniziert mit dem SXL-Server an Port 443.
Der Pfad der Protokolldatei zum nsxld-Daemon in der Sophos XG Firewall lautet /log/nSXLd.log.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.