Пошаговая настройка URL фильтрации на Check Point

Пошаговая настройка URL фильтрации на Check Point

В связи с выходом нового закона о фильтрации контента операторы связи столкнулись с необходимостью осуществлять URL фильтрацию. Ниже описана пошаговая инструкция по настройке URL black list'а для решения от компании CheckPoint

Настройка производится через ПО SmartConsole с помощью приложения DashBoard

 

Заходим в раздел URL filtering.

Сначала нам необходимо добавить наше устройство и включить на нем URL Filter – функционал.

 

Заходим в раздел Firewall – Network objects

 

Выбираем наше устройство и включаем URL Filter

 

 

Добавляем новую политику, можно добавить выше или ниже уже установленных политик, для соблюдения очереди выполнения:

В поле Appication /Sites нажимем +

Здесь можно выбрать из списка уже заданных вендором категорий сайтов, а так же если оставить только кнопочку Custom можно создать свой список сайтов, или посмотреть фильтр по уже созданным вами спискам

Нажмем на кнопку New и выберем Application/Site

Добавим нужные нам URL

Нажимаем Next и потом завершаем создание списка

Наш список сайтов добавлен

Вторым вариантом добавления нашего списка сайтов является экспорт из csv файла

Завершаем диалог экспорта и получаем наш список сайтов, экспортированный в нашу БД. 

Файлы списков с именами на русском языке не поддерживаются.

Нажимаем ок, и список сайтов добавлен в политику.

 

Теперь можно настроить действия которые будут происходить, если CheckPoint обнаружит что пользователи вашей сети хотят получить доступ к выбранным нами сайтам, которые могут быть:

Разрешить, запретить, запретить и выдать сообщение о том что доступ запрещен, или запросить разрешения на доступ.

При необходимости присутствуют поля, позволяющие включать политику в определенное время суток, или поля различных комментариев, для того что вы вам самим не забыть что же это за политика такая.

 

Если ваше оборудование CheckPoint стоит в сети и настроено на пропуск трафика пользователей в интернет, то выбранные вами сайты будут заблокированы.