Góc tư vấn công nghệ

Truy cập web an toàn cho tất cả người dùng với Firewall Palo Alto Networks

04/07/2020

Chức năng lọc URL cho phép truy cập web an toàn với tất cả người dùng của công nghệ bảo mật an ninh Firewall Palo Alto Networks. Tham khảo bài viết này nhé

Lọc URL cho phép truy cập web an toàn. Dịch vụ dựa trên đám mây sử dụng kết hợp độc đáo giữa phân tích tĩnh và học máy để xác định cũng như tự động chặn các trang web độc hại và các trang lừa đảo. Là một thành phần gốc rễ của nền tảng vận hành bảo mật Firewall Palo Alto Networks, Lọc URL cung cấp bảo mật web tốt nhất trong lớp với các chính sách dựa trên ứng dụng và người dùng dễ sử dụng.
  • Bảo vệ tổ chức của bạn khỏi các trang web độc hại thông qua sự kết hợp độc đáo giữa phân tích tĩnh và học máy trong khi giải quyết việc sử dụng theo quy định, tuân thủ và chấp nhận được.
  • Ngay lập tức phân loại và chặn các URL độc hại mới bằng một công cụ phân loại mạnh mẽ được tăng cường bởi các biện pháp bảo vệ được chia sẻ từ dịch vụ ngăn chặn phần mềm độc hại
  • Mở rộng chính sách tường lửa thế hệ tiếp theo của bạn với kiểm soát web chi tiết, bao gồm tự động kích hoạt các hành động bảo mật nâng cao, chẳng hạn như giải mã SSL chọn lọc cho các trang web đáng ngờ.
Việc kích hoạt truy cập web an toàn đòi hỏi một cách tiếp cận tích hợp hữu ích, mở rộng chính sách tường lửa thế hệ tiếp theo của bạn với các điều khiển web dễ cài đặt tự động phát hiện, ngăn chặn và kiểm soát các mối đe dọa.
Firewall Palo Alto Networks

Truy cập web an toàn thông qua bảo vệ phối hợp

Dịch vụ lọc URL của Palo Alto Networks quét các trang web và phân tích nội dung của chúng bằng cách sử dụng máy học, với phân tích tĩnh và động, để xác định chính xác các danh mục và xếp hạng rủi ro. Các URL được phân loại thành các danh mục lành tính hoặc độc hại, có thể dễ dàng được xây dựng thành chính sách tường lửa thế hệ tiếp theo để kiểm soát toàn bộ lưu lượng truy cập web. Các URL độc hại mới được phân loại ngay lập tức bị chặn khi phát hiện, không cần sự can thiệp của nhà phân tích.
 
Phân tích được sử dụng để chỉ định xếp hạng rủi ro cho từng trang web bằng cách kiểm tra các lớp thông tin bổ sung, bao gồm lịch sử tên miền và danh tiếng, danh tiếng của máy chủ lưu trữ, sử dụng DNS động hoặc sự hiện diện của nội dung có rủi ro cao. Các danh mục URL và xếp hạng rủi ro có thể được sử dụng cùng nhau để tạo ra các chính sách sắc thái chặn các trang web nguy hiểm có thể được sử dụng trong các cuộc tấn công lừa đảo, khai thác bộ công cụ hoặc chỉ huy và kiểm soát, trong khi vẫn cho phép nhân viên tự do truy cập tài nguyên web cần thiết cho mục đích kinh doanh.
 
Lọc URL hoạt động như một phần của Nền tảng vận hành bảo mật cho cách tiếp cận tích hợp để ngăn chặn các mối đe dọa ở mọi cơ hội. Khi một cuộc tấn công được khởi động đối với mạng của bạn, Lọc URL hoạt động với tường lửa thế hệ tiếp theo và đăng ký Ngăn chặn mối đe dọa để cung cấp cho bạn sự bảo mật cao. Ngoài phân tích riêng, Lọc URL sử dụng thông tin mối đe dọa được chia sẻ từ dịch vụ ngăn chặn phần mềm độc hại WildFire® và các nguồn khác, cập nhật các biện pháp bảo vệ chống lại các trang web độc hại trong vài giây.
 

Mở rộng chính sách tường lửa để kiểm soát nội dung web

Khi thấy lưu lượng truy cập web, tường lửa thế hệ tiếp theo của bạn sử dụng dịch vụ Lọc URL để xác định danh mục URL và áp dụng chính sách nhất quán. Ngược lại với các quy tắc giới hạn trong việc cho phép hoặc chặn tất cả các hành vi web, nhiều loại URL có thể được kết hợp trong các chính sách, cho phép thực thi chính xác, dựa trên ngoại lệ, quản lý đơn giản và linh hoạt để kiểm soát lưu lượng truy cập web thông qua một bảng chính sách duy nhất . Bạn có thể sử dụng nhiều danh mục URL trong các chính sách, ví dụ:
 
Chặn tất cả các trang web có rủi ro cao của Lv trong khi cho phép truy cập vào các trang khác nhưng ngăn chặn tải xuống / tải lên các tệp thực thi hoặc các loại tệp nguy hiểm tiềm tàng đối với các URL có rủi ro trung bình của LINE.
Cho phép tất cả các trang web của máy tính và thông tin trên Internet của người dùng nhưng chặn các trang web tên miền đã đăng ký gần đây.
Cho phép truy cập vào các trang web miễn phí và chia sẻ phần mềm miễn phí của 341 nhưng ngăn chặn tải xuống tệp từ chúng; chặn chúng nếu chúng có nguy cơ cao.
Xác định và cho phép ngoại lệ đối với các chính sách bảo mật chung cho người dùng có thể thuộc các nhóm cụ thể trong Active Directory®, ví dụ: từ chối quyền truy cập vào các trang web hack cho tất cả người dùng trừ những người thuộc nhóm bảo mật.
Cho phép truy cập vào các trang web và blog cá nhân nhưng giải mã nếu SSL được sử dụng và sử dụng các hồ sơ Ngăn chặn Mối đe dọa nghiêm ngặt để chặn các bộ công cụ khai thác tiềm năng được nhúng trong các diễn đàn và bài đăng.
 
SSL chọn lọc Bắt đầu giải mã SSL dựa trên các danh mục URL
Trộm cắp uy tín Chỉ định những trang web nào có thể nhận thông tin đăng nhập của công ty và chặn, cho phép hoặc cảnh báo người dùng gửi thông tin đăng nhập đến các trang web trái phép.
Chặn các loại tệp có nguy cơ cao Ngăn chặn tải lên / tải xuống các tập tin thực thi hoặc các loại tập tin nguy hiểm tiềm tàng.
Cho phép cấu hình IPS chặt chẽ hơn Tự động sử dụng các hồ sơ chống lỗ hổng và chống phần mềm gián điệp nghiêm ngặt cho các danh mục URL cụ thể để chặn các bộ lừa đảo, khai thác bộ công cụ và các lỗ hổng phía máy chủ và máy khách.
Chính sách dựa trên người dùng Cho phép các nhóm cụ thể trong tổ chức của bạn truy cập các danh mục URL nhất định trong khi chặn các danh mục đó cho các danh mục khác.
 

Giải mã lưu lượng truy cập web có chọn lọc

Bạn có thể thiết lập các chính sách để giải mã có chọn lọc lưu lượng truy cập web được bảo mật SSL để có được khả năng hiển thị tối đa đối với các mối đe dọa tiềm ẩn trong khi tuân thủ các quy định về quyền riêng tư dữ liệu. Các danh mục URL cụ thể, chẳng hạn như mạng xã hội, email dựa trên web hoặc mạng phân phối nội dung, có thể được chỉ định để giải mã SSL trong khi giao dịch đến và từ các loại trang web khác, chẳng hạn như các trang web cho chính phủ, tổ chức ngân hàng hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe, có thể được được chỉ định duy trì mã hóa. Bạn có thể thực hiện chính sách đơn giản cho phép giải mã SSL cho các danh mục nội dung có thể áp dụng với xếp hạng rủi ro cao hoặc trung bình. Giải mã có chọn lọc cho phép tư thế bảo mật tối ưu trong khi vẫn tôn trọng các tham số lưu lượng bí mật được đặt theo chính sách của công ty hoặc các quy định bên ngoài.
 

Phát hiện dựa trên thiết bị tường lửa

Học máy và tự động hóa cho phép phát hiện mối đe dọa web nhanh chóng, chính xác cao. Hệ thống của chúng tôi tự động kiểm tra URL cho hình ảnh, nội dung và ngôn ngữ để xác định trạng thái lành tính và độc hại. Chúng tôi sử dụng phân tích văn bản và ngôn ngữ để rút ra mối tương quan giữa bản sao trang web, bối cảnh sử dụng bản sao đó và URL để phân loại chính xác các trang web. Hình ảnh của các trang web được chia nhỏ theo pixel và so với tất cả các ví dụ trước đó bằng thuật toán tinh vi để hỗ trợ xác định các trang web lừa đảo tiềm năng. Bằng cách kiểm tra từng thành phần của một trang riêng lẻ và áp dụng nhiều phân loại học máy, chúng tôi kết hợp độ chính xác, tốc độ và sự thích ứng liên tục khi đối mặt với các kỹ thuật tấn công thay đổi.
 
Phân tích nội dung: Trình thu thập URL của chúng tôi xem xét kỹ lưỡng nhiều thuộc tính trang web cho các chỉ số độc hại. Dữ liệu miền tương quan, sự hiện diện của các biểu mẫu và vị trí của các loại nội dung cụ thể là một trong những thuộc tính mà quá trình phân loại học tập của chúng tôi xử lý. Mỗi URL chúng tôi phân tích sẽ thêm vào thư viện dữ liệu của chúng tôi, liên tục thông báo và cập nhật khả năng xác định chính xác các trang web gây ra mối đe dọa bảo mật.
Phân tích văn bản: Lọc URL quét văn bản trang web và ngữ cảnh của nó để xác định phân loại danh mục chính xác nhất.
Phân tích hình ảnh: Để tránh bị phát hiện, các trang lừa đảo ngày càng sử dụng JavaScript và hình ảnh bị che khuất trên các trang web thay vì văn bản thực tế. Bằng cách tự động phân tích nội dung hình ảnh của từng URL, chúng tôi có thể so sánh mã trang web với các chỉ số trực quan để xác định chính xác hơn liệu URL có gây ra mối đe dọa lừa đảo hay không.

Phòng chống lừa đảo

Lừa đảo là một trong những kỹ thuật phổ biến, nguy hiểm và độc hại nhất dành cho những kẻ thù nhằm đánh cắp thông tin người dùng hợp pháp. Khi bị đánh cắp, thông tin xác thực cung cấp cho kẻ tấn công quyền truy cập mạng được ủy quyền của Cameron, điều này ít có khả năng gây ra báo động hoặc quản trị viên cảnh báo. Điều này có nghĩa là có nhiều thời gian hơn để những kẻ tấn công hoàn thành mục tiêu của mình, chẳng hạn như đánh cắp thông tin nhạy cảm hoặc gây hại cho tổ chức.
 
Lọc URL phân tích các trang lừa đảo thông tin xác thực tiềm năng, xác định và ngăn chặn truy cập thông qua danh mục URL lừa đảo trực tuyến. Ngoài việc xác định và ngăn chặn các mối đe dọa lừa đảo tiềm ẩn được gửi đến người dùng, Bộ lọc URL cung cấp các khả năng độc đáo để ngăn người dùng vô tình gửi thông tin đăng nhập cho đối thủ. Quản trị viên có thể thiết lập chính sách Lọc URL chỉ ra những trang web nào sẽ được phép nhận thông tin đăng nhập của công ty. Tận dụng các khả năng của công nghệ ID người dùng trên tường lửa thế hệ tiếp theo của Palo Alto Networks, Lọc URL phát hiện thông tin đăng nhập của người dùng được gửi vào các biểu mẫu web gửi đi và cho phép bạn đặt chính sách có thể chặn nỗ lực, cho phép hoặc thông báo cho người dùng mà họ có thể đang thực hiện một hành động nguy hiểm.
 

Có thể tùy chỉnh nhiều danh mục 

Mặc dù Lọc URL sử dụng một nhóm danh mục đã xác định, các tổ chức khác nhau có thể có các nhu cầu khác nhau về khả năng chấp nhận rủi ro, tuân thủ, quy định hoặc sử dụng chấp nhận được. Để đáp ứng các yêu cầu tổ chức và tinh chỉnh chính sách bảo mật, quản trị viên có thể thiết lập các danh mục tùy chỉnh bằng cách kết hợp nhiều danh mục hiện có để tạo các danh mục mới. Ví dụ: kết hợp các dịch vụ tài chính rủi ro cao, rủi ro cao, các cơ sở dữ liệu đã đăng ký gần đây, các cơ sở dữ liệu đã được đăng ký gần đây sẽ tạo ra một thể loại mới mạnh mẽ, cho phép chính sách được ban hành trên bất kỳ trang web nào đáp ứng các tiêu chí này.
 

Kiểm soát chặt chẽ các chiến thuật chính sách chung

Chính sách lọc URL có thể được thi hành ngay cả khi các cuộc tấn công sử dụng các chiến thuật trốn tránh phổ biến, chẳng hạn như kết quả được lưu trong bộ nhớ cache và các trang web dịch ngôn ngữ. Điều này được thực hiện thông qua:
 
Ngăn chặn kết quả lưu trữ công cụ tìm kiếm: Một chiến thuật phổ biến được sử dụng để trốn tránh các điều khiển liên quan đến việc truy cập các kết quả được lưu trong bộ nhớ cache trong các công cụ tìm kiếm phổ biến. Chính sách lọc URL được áp dụng cho các kết quả được lưu trong bộ nhớ cache khi người dùng cuối cố gắng xem kết quả được lưu trong bộ nhớ cache của các tìm kiếm và lưu trữ internet của Google.
Lọc trang dịch: Chính sách lọc URL được áp dụng cho các URL được nhập vào các trang dịch, chẳng hạn như Google Dịch, như một phương tiện bỏ qua các chính sách.

Thực thi tìm kiếm an toàn

Thực thi tìm kiếm an toàn cho phép bạn ngăn nội dung không phù hợp xuất hiện trong kết quả tìm kiếm của người dùng. Khi tính năng này được bật, chỉ các tìm kiếm Google, Yandex, Yahoo hoặc Bing với bộ tùy chọn tìm kiếm an toàn nghiêm ngặt nhất mới được phép và tất cả các tìm kiếm khác có thể bị chặn.
 

Thông báo người dùng cuối có thể tùy chỉnh

Mỗi tổ chức có các yêu cầu khác nhau về cách thông báo tốt nhất cho người dùng khi họ cố truy cập các trang web bị chặn theo chính sách và hồ sơ Lọc URL liên quan. Quản trị viên có thể thông báo cho người dùng vi phạm bằng cách sử dụng trang chặn tùy chỉnh, có thể bao gồm các tham chiếu đến tên người dùng và địa chỉ IP, URL mà người dùng đang cố truy cập và danh mục URL của trang, ngoài thông báo tùy chỉnh từ quản trị viên. Để đặt lại quyền sở hữu hoạt động web trong tay người dùng, quản trị viên có hai tùy chọn:
 
Tiếp tục lọc URL: Khi người dùng truy cập các trang có thể gây rủi ro cho tổ chức, Lọc URL có thể hiển thị trang cảnh báo tùy chỉnh, với nút Tiếp tục liên tục, cho người dùng. Đây là cơ hội để giáo dục người dùng về rủi ro của các trang web được yêu cầu của họ và cho phép họ tiếp tục nếu họ cảm thấy rủi ro có thể chấp nhận được.
Ghi đè lọc URL: Tùy chọn này yêu cầu người dùng nhập chính xác mật khẩu có thể định cấu hình để tạo ngoại lệ chính sách và tiếp tục. Điều này cho phép người dùng truy cập vào các trang web có khả năng quan trọng với sự chấp thuận từ quản trị viên.

Báo cáo và ghi nhật ký hoạt động URL

Bộ phận CNTT có thể thấy được tính năng Lọc URL và hoạt động web có liên quan thông qua một tập hợp các báo cáo Lọc URL được xác định trước hoặc được tùy chỉnh hoàn toàn, bao gồm:
Báo cáo hoạt động của người dùng: Báo cáo hoạt động của người dùng cá nhân hiển thị các ứng dụng được sử dụng, các danh mục URL được truy cập, các trang web được truy cập và báo cáo chi tiết về tất cả các URL được truy cập trong một khoảng thời gian được chỉ định.
Báo cáo hoạt động URL: Một loạt 50 báo cáo hàng đầu hiển thị các danh mục URL đã truy cập, người dùng URL, trang web đã truy cập, danh mục bị chặn, người dùng bị chặn, trang web bị chặn và hơn thế nữa.
Palo Alto Networks Firewall

Tối đa hóa bảo mật và tối thiểu hóa TCO

Lọc URL được kích hoạt dưới dạng thuê bao tích hợp nguyên bản trên tường lửa thế hệ tiếp theo của Palo Alto Networks. Cách tiếp cận nền tảng độc đáo của chúng tôi giúp loại bỏ sự cần thiết của nhiều thiết bị bảo mật và các sản phẩm phần mềm độc lập. Bằng cách triển khai chức năng Lọc URL trực tiếp trong chính sách lưu lượng truy cập mạng hiện tại, bạn có thể giảm thiểu chi phí hoạt động thông qua cơ sở quy tắc đơn giản hóa triệt để và chi phí đào tạo hợp lý. Giấy phép người dùng không giới hạn với đăng ký Lọc URL cho phép bạn bảo mật hoạt động web cho toàn bộ cộng đồng người dùng của mình đồng thời giảm tổng chi phí sở hữu và tăng hiệu quả bảo mật của bạn.

Thông tin cấp phép

Lọc URL có sẵn thông qua giấy phép Lọc URL của Palo Alto Networks hoặc là một phần của Đăng ký ELA hoặc ELA của Palo Alto Networks VM-Series.
Các tin bài khác