Skip to main content
  • EN

 

Netskope Global Technical Success (GTS)

 How To -  Campo de encabezado HTTP Referrer y perfil de encabezado HTTP

 

Netskope Cloud Version - 120

Objetivo

Este artículo tiene como objetivo explicar cómo utilizar el perfil HTTP Header en las políticas web para capturar dónde se generó la llamada (origen) y actuar en función de su destino.

 

Prerrequisito

Netskope CASB/NGSWG

 

Contexto

En Netskope, hemos observado que un gran número de clientes restringen la categoría «Streaming y vídeos descargables» a todos sus empleados. Sin embargo, estos clientes también tienen vídeos de YouTube incrustados en sus portales con fines comerciales, como formación, marketing, etc.

 

Con la siguiente configuración, los empleados solo pueden acceder a YouTube a través de los portales aprobados por la empresa, lo que garantiza que el proveedor de streaming de vídeo se utilice estrictamente para actividades relacionadas con el trabajo.

 

Artículo principal

 

Sabia que?

El encabezado de solicitud HTTP «Referer» contiene la dirección desde la que se ha solicitado un recurso.

En el ejemplo siguiente se puede ver que el vídeo de YouTube incrustado en otro sitio web se ha llamado desde «https://www.legaseriea.it/».


AD_4nXeCyIRFXGBHL4SH9OOr6Jo2uHGy3al7V9pFqnbzi37BA4Z36U685tDn9kZpZGYpsn2efl_msg4ggmommHpddx0Ot-rZxntDAqgCpnWu34P0GQ_zcC37503HeKcFgk2TamBBbpSXTc9VPTjUmovpVgU?key=joI1CXQFHB3hAyvngdMBnA

 

 

 El valor de la solicitud del encabezado de referencia se puede ver en el evento SkopeIT como se muestra a continuación:


AD_4nXc_lRxOA25TGAHwNuDNCVb0vPsdenHxPX5kviVGVS8Cde8Vu2A69nlXKFWplMA1iYoFxTKX0FUkrYRH-20m6AQqKyZnBoLh52OExt1O0IzG7znqsTUyuRGOdWLwpDR2IwY-xUV_N8SPUBHp1YAMrv8?key=joI1CXQFHB3hAyvngdMBnA

 

Procedimiento

Paso n.º 1. Definición de un perfil de encabezado HTTP en "Policies >>> Profiles >>> HTTP Header"  que coincida con todos los encabezados HTTP que contengan el Referrer con un valor específico.

 

AD_4nXdlM_g372pdSTNDkmwWpaZlWcWqOTyv_LfTD82n_OAzu6uAJhO7lzIO013otsW9fCXmewaHIIWVpNvpdqv9uniQIap5nZvyAec4tXs2VMuKpBABHtYaQ4jMX3Dn5EtoDjAXuYgQkh3I5yMPvEjm-3A?key=joI1CXQFHB3hAyvngdMBnA

 

Paso n.º 2. Crear una política de protección en tiempo real que permita el acceso al sitio web solo si la solicitud se ha originado desde una ubicación específica.

 

AD_4nXdljs6tMR2Eg7lf8yfU6ZYVmKdd4YmtHk1Rw3ig1yydnGHYyM86Vid_21oKO21M-shCCmapvgtOLw1EikyV7pUIOe0OhMHQmvCkx4tbE-YHw5nBSzgzMF1uAyy6WkMm8TN_zqwi3EexeH28ig-YBrE?key=joI1CXQFHB3hAyvngdMBnA

 

Términos y condiciones

  • Toda la información documentada se somete a pruebas y verificaciones para garantizar su exactitud.
  • En el futuro, es posible que el proveedor modifique la funcionalidad de la aplicación. Si se nos informa de cualquier cambio de este tipo, actualizaremos inmediatamente la documentación para reflejarlo.

Notas

  • Este artículo ha sido redactado por Netskope Global Technical Success (GTS).
  • Para cualquier consulta adicional relacionada con este artículo, póngase en contacto con Netskope GTS enviando una solicitud de asistencia técnica a través de 'Case Type – How To Questions'.
Be the first to reply!

Badges Winner

Show all badges

Not finding what you're looking for?

Don't be shy and let us know about your challenge.

Ask your question here!
Terms & ConditionsCookie settings