溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

ASA之URL過濾-拒絕與工作無關(guān)的網(wǎng)站

發(fā)布時間:2020-07-10 10:35:45 來源:網(wǎng)絡(luò) 閱讀:568 作者:hsk網(wǎng)絡(luò) 欄目:安全技術(shù)

實(shí)施URL過濾一般分為三個步驟:

1.創(chuàng)建class-map(類映射),識別傳輸流量

2.創(chuàng)建policy-map(策略映射),關(guān)聯(lián)class-map

3.應(yīng)用policy-map到街口上

配置如下:

第一層

ciscoasa(config)#access-listtcp_filter1permittcp10.1.1.0255.255.255.0anyeqwww

匹配ACL:

ciscoasa(config)#class-maptcp_filter_class1

ciscoasa(config-cmap)#matchaccess-listtcp_filter1

按照http_url_policy規(guī)則檢測http流量

ciscoasa(config-cmap)#policy-mapinside_http_url_policy

ciscoasa(config-pmap)#classtcp_filter_class1

ciscoasa(config-pmap-c)#inspecthttphttp_url_policy1

應(yīng)用到接口上

ciscoasa(config)#service-policyinside_url_policyinterfaceinside

第二層

只要在檢查http請求報(bào)文包頭的host字段的過程中發(fā)現(xiàn)url_class1所規(guī)定的字段

ciscoasa(config-cmap)#matchrequestheaderhostregexcla
ciscoasa(config-cmap)#matchrequestheaderhostregexclassurl_class1

丟棄該報(bào)并記錄到日志中

ciscoasa(config)#policy-maptypeinspecthttphttp_url_policy1
ciscoasa(config-pmap)#classhttp_url_class1
ciscoasa(config-pmap-c)#drop-connectionlog

第三層

URL_class1所規(guī)定的字段需要匹配正則表達(dá)則表達(dá)式url1

ciscoasa(config)#class-maptyperegexmatch-anyurl_class1
ciscoasa(config-cmap)#matchregexurl1

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI