Introducción
Este documento describe los pasos para configurar el filtrado de URL en FireSIGHT System. La función de filtrado de URL en FireSIGHT Management Center le permite escribir una condición en una regla de control de acceso para determinar el tráfico que atraviesa una red basándose en solicitudes de URL no cifradas por los hosts monitoreados.
Prerequisites
Requirements
Este documento tiene algunos requisitos específicos para la licencia de filtrado de URL y el puerto.
Requisito de licencia de filtrado de URL
FireSIGHT Management Center requiere una licencia de filtrado de URL para ponerse en contacto periódicamente con la nube para obtener información actualizada sobre la URL. Puede agregar condiciones de URL basadas en categoría y reputación para acceder a las reglas de control sin una licencia de filtrado de URL; sin embargo, no puede aplicar la política de control de acceso hasta que no agregue por primera vez una licencia de filtrado de URL al FireSIGHT Management Center y, a continuación, habilitarla en los dispositivos a los que se dirige la política.
Si caduca una licencia de filtrado de URL, las reglas de control de acceso con condiciones de URL basadas en categoría y reputación dejan de filtrar las URL y FireSIGHT Management Center ya no se pone en contacto con el servicio en la nube. Sin una licencia de filtrado de URL, las URL individuales o los grupos de URL se pueden configurar para permitir o bloquear, pero la categoría de URL o los datos de reputación no se pueden utilizar para filtrar el tráfico de red.
Requisito de puerto
Un sistema FireSIGHT utiliza los puertos 443/HTTPS y 80/HTTP para comunicarse con el servicio en la nube. El puerto 443/HTTPS se debe abrir bidireccionalmente y se debe permitir el acceso entrante al puerto 80/HTTP en el FireSIGHT Management Center.
Componentes Utilizados
La información que contiene este documento se basa en estas versiones de software y hardware.
- Appliances FirePOWER: Serie 7000, serie 8000
- Dispositivo virtual del sistema de prevención de intrusiones de última generación (NGIPS)
- FirePOWER de dispositivo de seguridad adaptable (ASA)
- Software Sourcefire versión 5.2 o posterior
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurar
Habilitar filtrado de URL en FireSIGHT Management Center
Para habilitar el filtrado de URL, complete estos pasos:
- Inicie sesión en la interfaz de usuario web del FireSIGHT Management Center.
- La navegación es diferente en función de la versión de software que ejecute:
- En la versión 6.1.x, elija System > Integration > Cisco CSI.
- En la versión 5.x, elija System > Local > Configuration. Elija Servicios en la nube.

- Marque la casilla de verificación Enable URL Filtering para habilitar el filtrado de URL.
- Opcionalmente, marque la casilla de verificación Habilitar actualizaciones automáticas para habilitar las actualizaciones automáticas. Esta opción permite que el sistema se ponga en contacto con el servicio en la nube de forma regular para obtener actualizaciones de los datos de URL en los conjuntos de datos locales del dispositivo.
Nota: Aunque el servicio en la nube suele actualizar sus datos una vez al día, si activa las actualizaciones automáticas, se obliga a FireSIGHT Management Center a comprobar cada 30 minutos para asegurarse de que la información siempre está actualizada. Aunque las actualizaciones diarias tienden a ser pequeñas, si han transcurrido más de cinco días desde la última actualización, los nuevos datos de filtrado de URL pueden tardar hasta 20 minutos en descargarse. Una vez que se han descargado las actualizaciones, puede tardar hasta 30 minutos en realizar la propia actualización.
- Opcionalmente, marque la casilla de verificación Consulta de URLs desconocidas para URLs desconocidas para consultar el servicio en la nube para URLs desconocidas. Esta opción permite que el sistema consulte la nube de Sourcefire cuando alguien de la red supervisada intenta buscar una URL que no se encuentra en el conjunto de datos local. Si la nube no conoce la categoría o reputación de una URL o si FireSIGHT Management Center no puede ponerse en contacto con la nube, la URL no coincide con las reglas de control de acceso con las condiciones de URL basadas en la categoría o la reputación.
Nota: No puede asignar categorías o reputaciones a las URL manualmente. Desactive esta opción si no desea que la nube de Sourcefire cataloge sus URL no categorizadas, por ejemplo, por razones de privacidad.
- Click Save. Se guarda la configuración de filtrado de URL.
Nota: En función del tiempo transcurrido desde la última vez que se habilitó el filtrado de URL, o si es la primera vez que ha activado el filtrado de URL, FireSIGHT Management Center recupera los datos de filtrado de URL del servicio en la nube.
Aplicar licencia de filtrado de URL en un dispositivo administrado
- Compruebe si la licencia de filtrado de URL está instalada en FireSIGHT Management Center. Vaya a la página Sistema > Licencias para encontrar una lista de licencias.

- Vaya a la página Devices > Device Management y verifique si la licencia de filtrado de URL se aplica en el dispositivo que monitorea el tráfico.

- Si la licencia de filtrado de URL no se aplica en un dispositivo, haga clic en el icono del lápiz para editar la configuración. El icono se encuentra junto al nombre del dispositivo.

- Puede habilitar la licencia de filtrado de URL en un dispositivo desde la pestaña Dispositivos.

- Después de habilitar una licencia y guardar los cambios, también debe hacer clic en Aplicar cambios para aplicar la licencia en su dispositivo administrado.

Exclusión de un sitio específico de la categoría de URL bloqueada
FireSIGHT Management Center no le permite tener una clasificación local de URL que reemplacen las clasificaciones de categoría predeterminadas proporcionadas por Sourcefire. Para realizar esta tarea, debe utilizar una política de control de acceso. Estas instrucciones describen cómo utilizar un objeto URL en una regla de control de acceso para excluir un sitio específico de una categoría de bloque.
- Vaya a la página Objetos > Administración de objetos.
- Elija Objetos Individuales para URL y haga clic en el botón Agregar URL. Aparece la ventana Objetos URL.


- Después de guardar los cambios, elija Policies > Access Control y haga clic en el icono del lápiz para editar la política de control de acceso.
- Haga clic en Agregar regla.
- Agregue el objeto URL a la regla con la acción Allow y colóquelo encima de la regla URL Category, de modo que su acción de regla se evalúe primero.

- Después de agregar la regla, haga clic en Guardar y aplicar. Guarda los nuevos cambios y aplica la política de control de acceso a los dispositivos administrados.
Verificación
Para obtener información sobre Verificación o Troubleshooting, refiérase al artículo Resolver Problemas con el Filtrado de URL en el Sistema FireSIGHT vinculado en la sección Información Relacionada.
Troubleshoot
Para obtener información sobre la verificación o resolución de problemas, consulte la Solución de problemas con el filtrado de URL en el sistema FireSIGHT enlazado en la sección Información relacionada.
Información Relacionada