วิธีการตั้งค่า Block/Allow ราย URL บน NGAF

บทความนี้อธิบายวิธีตั้งค่า Block หรือ Allow เว็บไซต์รายชื่อ URL บน Sangfor NGAF/NSF ผ่าน URL Database + Content Security + Network Security Policy

ขั้นตอนที่ 1: สร้าง Custom URL Database

ไปที่ Objects > Content Identification Databases > URL Database แล้วกด Add

• กรอก URL ที่ต้องการ Block/Allow
• สามารถใช้ Wildcard เช่น *.website.com เพื่อครอบคลุม Subdomain ทั้งหมด

ขั้นตอนที่ 2: สร้าง Content Security Template

ไปที่ Objects > Security Policy Template > Content Security แล้วกด Add

• เปิดเฉพาะ URL Filter
• เลือก URL Database ที่สร้างไว้ในขั้นตอนที่ 1

ขั้นตอนที่ 3: สร้าง Network Security Policy

ไปที่ Policies > Network Security > Policy แล้วกด Add > Policy for Internet Access Scenario

1. เลือก Source/Destination Zone และ Network Objects

2. ใน Tab Protection เปิดเฉพาะ Content Security แล้วเลือก Template ที่สร้างไว้ในขั้นตอนที่ 2
3. กำหนด Action เป็น Allow หรือ Deny

4. ใน Tab สุดท้าย เปิด Log events เพื่อบันทึก Log

วิธีตรวจสอบ URL Category

ไปที่ Objects > Content Identification Database > URL Category > URL Category Lookup

• ตรวจสอบว่า URL ที่ต้องการอยู่ใน Category ไหน
• หากไม่อยู่ใน Database สามารถ Add เข้า Category เดิมหรือสร้าง Category ใหม่ได้

หมายเหตุ

• การ Block HTTPS URL จำเป็นต้องเปิด SSL Decryption เพื่อให้ NGAF อ่าน URL ได้ — หากไม่เปิดจะ Block ได้เฉพาะ HTTP
• URL Filter ทำงานผ่าน Network Security Policy (ไม่ใช่ Application Control)
• สามารถใช้ URL Category Lookup ตรวจสอบว่า URL อยู่ใน Built-in Category ไหน แล้วใช้ Category-based Block แทนการระบุ URL ทีละรายการ