1.OPSEC介绍

OPSEC(Open Platform for Security)安全公共平台,是一个由Checkpoint公司所倡导的公共平台安全联盟,OPSEC定义了一个通讯标准让各个厂商(病毒厂商,URL过滤厂商等)能够协同的工作,加入这个联盟的厂商都需要获取Checkpoint公司OPSEC认证。

2.CP OPSEC API(应用程序插口)

Checkpoint为了能够和支持OPSEC的厂商进行通讯,提供了如下API:

A.CVP  antivirus solution      (病毒过滤)

B.UFP   URL Filtering Protocol(URL过滤)

C.LEA   Log Export API         (事件导出)

D.ELA

E.SAM

F.CPMI

G.AMON

H.UAA

I.SAA

J.SCV     Secure Client Verification API (客户端安全状态检测)

-------------------------------------------------------------------------

1.URL相关的过滤

cp专题(8)-内容安全_协同

A.Optimize URL loggin 优化的URL日志记录:只对URL进行记录

B.Enforce URI  capability给出好多选项自己定义

C.Enhance UFP performance将信息发送到web过滤服务器操作

2.URI匹配方式

cp专题(8)-内容安全_协同_02

3,HTTP的会话连接和URLS

HTTP Session由HTTP Request(请求)和HTTP Response(回应)组成

HTTP Request(请求)实例

Head section

cp专题(8)-内容安全_职场_03

Body section

cp专题(8)-内容安全_cp,cp专题_04

HTTP Response(回应)实例

Header section

cp专题(8)-内容安全_休闲_05

Body section

cp专题(8)-内容安全_休闲_06

有时一个会话里面有好几个Request

cp专题(8)-内容安全_休闲_07

URLs介绍

 

cp专题(8)-内容安全_cp,cp专题_08

URL=协议+URI

-----------------------------------------------------------------------------

Resource URI实验一

1.需求

cp专题(8)-内容安全_职场_09

需求:Outside.×××(202.100.1.1)设置提供HTTP服务,当Inside.PC(192.168.1.100)通过URL:http://202.100.1.1/level/15/exec/-/show/run/CR访问的时候,通过过滤exec关键字的方式,drop掉这个链接

2.创建Resource URI

cp专题(8)-内容安全_职场_10

3.创建策略

cp专题(8)-内容安全_协同_11

4.结果

cp专题(8)-内容安全_cp,cp专题_12

---------------------------------------------------------------------------------------------------                 

Resource URI实验二

1.需求

cp专题(8)-内容安全_cp,cp专题_13

需求:Outside.×××(202.100.1.1)设置提供HTTP服务,当Inside.PC(192.168.1.100)通过URL:http://202.100.1.1/level/15/exec/-/show/run/CR访问的时候,通过匹配exec关键字的方式,

把目的202.100.1.1替换成为202.100.1.100(Outside.Server)

2.创建Resource URI

cp专题(8)-内容安全_休闲_14

3.创建策略

cp专题(8)-内容安全_cp,cp专题_15

4.也可以对其定义相应的OPSEC Object CVP到第三方进行病毒过滤

 cp专题(8)-内容安全_应用程序_16

------------------------------------------------------------------------------------------------------------------

Resource SMTP

cp专题(8)-内容安全_cp,cp专题_17 

match<匹配发件人和收件人>

Action1<Rewrite>

Action2<Strip of certion p_w_uploads>

------------------------------------------------------------------------------------------------------------------

Resource FTP

cp专题(8)-内容安全_应用程序_18

Match(a.Methods<GET PUT>  b.Path)

CVP

CP不建议使用,因为速度非常慢

------------------------------------------------------------------------------------------------------------------

Resource TCP

cp专题(8)-内容安全_应用程序_19

------------------------------------------------------------------------------------------------------------------

Resource CIFS(对共享文件操作的控制)

cp专题(8)-内容安全_休闲_20