Configurer la politique de filtrage URL

La politique de filtrage URL permet de définir des règles autorisant ou bloquant l'accès à des URL. Pour être appliquée, la politique de filtrage URL doit être activée dans l'inspection applicative d'une règle de la politique de filtrage (configuration à venir dans notre exemple).

ATTENTION
Le module Filtrage URL est différent du module Filtrage SSL. Pour filtrer et déchiffrer les connexions HTTPS, une configuration spécifique et avancée doit être mise en place. Pour plus d'informations, reportez-vous à la note technique Filtrer les connexions HTTPS.

Configurer les URL

Dans notre exemple, nous souhaitons bloquer l'accès aux URL se terminant par .exe. Débutez par créer une catégorie personnalisée d'URL contenant le format d'URL à bloquer.

  1. Rendez-vous dans le module Configuration > Objets > Objets Web, onglet URL.
  2. Cliquez sur Ajouter une catégorie personnalisée.
  3. Sur la nouvelle ligne, définissez un nom à la catégorie (EXE dans notre exemple).
  4. Appuyez sur la touche Entrée de votre clavier ou cliquez dans la grille de gauche pour valider.
  5. La nouvelle catégorie s'affiche alors en surbrillance. En cas contraire, sélectionnez-la.
  6. Dans la grille de droite, cliquez sur Ajouter une URL.
  7. Sur la nouvelle ligne, définissez l'URL que vous souhaitez bloquer. Dans notre exemple, nous renseignons *.exe permettant de bloquer toutes les URL se terminant par .exe.
  8. Appuyez sur la touche Entrée de votre clavier ou cliquez dans la grille de droite pour valider.

Configurer la politique de filtrage URL

  1. Rendez-vous dans le module Configuration > Politique de sécurité > Filtrage URL.
  2. Dans le menu déroulant, observez la politique en cours d'édition. Conservez son nom. Si besoin, renommez-la en cliquant sur Éditer > Renommer ou choisissez-en une autre.
  3. Cliquez sur Ajouter.
  4. Modifiez les champs pour créer la règle bloquant l'accès aux URL se terminant par .exe :
    • Champ Action : sélectionnez une action permettant de bloquer l'accès. Il est possible de personnaliser la page notifiant un blocage à l'utilisateur dans le module Configuration > Notifications > Messages de blocage, onglet Page de blocage HTTP.
    • Champ Catégorie d'URL : sélectionnez la catégorie concernée (EXE dans notre exemple).
  5. Vous pouvez compléter votre politique de filtrage URL en bloquant l'accès à des catégories dynamiques d'URL (comme "shopping" ou "pornography"). Chaque catégorie comporte plusieurs URL qui pourront être bloquées ou autorisées selon l’action souhaitée. Pour plus d'informations, reportez-vous sur le chapitre Objets Web du manuel utilisateur SNS.
  6. Positionnez les règles de blocage avant celle de pass all avec les boutons Monter et Descendre.
  7. Cliquez sur Appliquer, puis sauvegardez la configuration.