1.OPSEC介绍

OPSEC(Open Platform for Security)安全公共平台,是一个由Checkpoint公司所倡导的公共平台安全联盟,OPSEC定义了一个通讯标准让各个厂商(病毒厂商,URL过滤厂商等)能够协同的工作,加入这个联盟的厂商都需要获取Checkpoint公司OPSEC认证。

2.CP OPSEC API(应用程序插口)

Checkpoint为了能够和支持OPSEC的厂商进行通讯,提供了如下API:

A.CVP  antivirus solution      (病毒过滤)

B.UFP   URL Filtering Protocol(URL过滤)

C.LEA   Log Export API         (事件导出)

D.ELA

E.SAM

F.CPMI

G.AMON

H.UAA

I.SAA

J.SCV     Secure Client Verification API (客户端安全状态检测)

-------------------------------------------------------------------------

1.URL相关的过滤

p_w_picpath

A.Optimize URL loggin 优化的URL日志记录:只对URL进行记录

B.Enforce URI  capability给出好多选项自己定义

C.Enhance UFP performance将信息发送到web过滤服务器操作

2.URI匹配方式

p_w_picpath

3,HTTP的会话连接和URLS

HTTP Session由HTTP Request(请求)和HTTP Response(回应)组成

HTTP Request(请求)实例

Head section

p_w_picpath

Body section

p_w_picpath

HTTP Response(回应)实例

Header section

p_w_picpath

Body section

p_w_picpath

有时一个会话里面有好几个Request

p_w_picpath

URLs介绍

 

p_w_picpath

URL=协议+URI

-----------------------------------------------------------------------------

Resource URI实验一

1.需求

p_w_picpath

需求:Outside.×××(202.100.1.1)设置提供HTTP服务,当Inside.PC(192.168.1.100)通过URL:http://202.100.1.1/level/15/exec/-/show/run/CR访问的时候,通过过滤exec关键字的方式,drop掉这个链接

2.创建Resource URI

p_w_picpath

3.创建策略

p_w_picpath

4.结果

p_w_picpath

---------------------------------------------------------------------------------------------------                 

Resource URI实验二

1.需求

p_w_picpath

需求:Outside.×××(202.100.1.1)设置提供HTTP服务,当Inside.PC(192.168.1.100)通过URL:http://202.100.1.1/level/15/exec/-/show/run/CR访问的时候,通过匹配exec关键字的方式,

把目的202.100.1.1替换成为202.100.1.100(Outside.Server)

2.创建Resource URI

p_w_picpath

3.创建策略

p_w_picpath

4.也可以对其定义相应的OPSEC Object CVP到第三方进行病毒过滤

 p_w_picpath

------------------------------------------------------------------------------------------------------------------

Resource SMTP

p_w_picpath 

match<匹配发件人和收件人>

Action1<Rewrite>

Action2<Strip of certion p_w_uploads>

------------------------------------------------------------------------------------------------------------------

Resource FTP

p_w_picpath

Match(a.Methods<GET PUT>  b.Path)

CVP

CP不建议使用,因为速度非常慢

------------------------------------------------------------------------------------------------------------------

Resource TCP

p_w_picpath

------------------------------------------------------------------------------------------------------------------

Resource CIFS(对共享文件操作的控制)

p_w_picpath