A continuación se mostrara cómo utilizar el motor de inspección profunda de paquetes (DPI), esta función sirve para bloquear sitios Web basados en categorías o aplicaciones.
En necesario tener el Firmware mas actual, esto evitará inconvenientes en el funcionamiento posterior a la configuración del equipo.
Para esta prueba se utilizó un EdgeRouter 4, pero se puede realizar con cualquier Router de la familia de EdgeMax
Existen varias categorías de aplicaciones integradas en EdgeOS, las cuales se pueden combinar con las políticas de Firewall para generar el bloqueo para nuestra red.
A continuación se muestra una lista de las categorías que manera el EdgeOS
Se puede bloquear toda la categoría y por lo tanto todas las aplicaciones que se encuentren dentro de la misma o bloquear una aplicación en especifico.
Para realizar la configuración de la regla de firewall se tiene que realizar lo siguiente:
1. Para poder configurar el equipo por medio de la linea de comando accedemos en la parte posterior derecha dando clic.
2.El usuario y contraseña serán los mismos con los que accedemos a la interfaz del dispositivo
3. Activar el DPI (Deep Packet Inspection)
configure
set system traffic-analysis dpi enable
set system traffic-analysis export enable
4. Generar el conjunto de reglas, junto con la regla de bloqueo.
set firewall name DPI default-action accept
set firewall name DPI rule 10 application category Social-Network
set firewall name DPI rule 10 action drop
5. Generar la ruta y salvar los cambios realizados para que se
set interfaces ethernet eth1 firewall in name DPI
commit; save
Nota* Si desea realizar la configuración por medio de la interfaz web del equipo se tienen los siguientes artículos:
Bloqueo por Aplicaciones:
Bloqueo por categorías: