تتناول هذه المقالة كيفية استخدام الفئات النظامية المسبقة التعريف في Cato وإنشاء فئات مخصصة لتلبية الاحتياجات الخاصة بمنظمتك.
تُظهر لك صفحة الفئات الفئات النظامية والمخصصة في Cato. الفئات هي كائنات عالمية يمكنك استخدامها لتخصيص قواعد الجدار الناري للشبكة و WAN والإنترنت لتلبية الاحتياجات الخاصة بشبكتك.
عند إضافة فئات متعددة إلى قاعدة جدران نارية واحدة للشبكة، أو WAN، أو الإنترنت، فإن العلاقة بينها تكون OR.
تم تعريف الفئات النظامية مسبقاً وتجمع محتوى الويب في فئات شائعة مثل الأخبار، القمار، الأسلحة، وغيرها. يمكنك أيضاً إنشاء فئات مخصصة لضم مجموعة من الفئات النظامية والمواقع الإلكترونية والخدمات والتطبيقات المحددة.
إذا لم يحتوي الفئة النظامية على أي أعضاء معرفين لها، فلا توجد تطبيقات أو خدمات مرتبطة بالفئة. ومع ذلك، يمكن لا تزال الفئة أن تشمل نطاقات كجزء من تصفية عناوين URL من أطراف ثالثة. لمزيد من المعلومات حول النطاقات والفئات، اطلع على تحديد الفئة للنطاق.
ملاحظة
ملاحظة: يمكن للفئات النظامية أن تشمل أعضاء معرّفين من قبل Cato وأعضاء معرفين وفقاً لخدمات تصفية عناوين URL من أطراف ثالثة. تُطبق تعريفات الفئات في Cato على تدفقات حركة مرور الإنترنت وWAN. ومع ذلك، فإن تعريفات الفئات بناءً على خدمات تصفية عناوين URL من أطراف ثالثة تُطبق فقط على تدفقات حركة مرور الإنترنت.
يتم إدارة الفئات النظامية في CMA بواسطة Cato Networks لتسهيل الاستخدام. ولكن، ما الفرق بالضبط بين المحتوى في الفئات النظامية غير المصففة وغير المحددة؟
-
غير مصنفة - محتوى الويب أو النطاقات التي لا تقع ضمن فئة نظامية موجودة. غالباً ما يتبع هذا الممارسات القياسية حيث يعتبر محتوى الويب المحدد غير مصنف وفقاً لمختلف الباعة الأمنيين.
-
غير محددة - محتوى الويب أو النطاقات التي لا تستطيع سحابة Cato تعريفها مؤقتاً. هناك العديد من الأسباب التي يمكن أن تجعل حركة المرور غير معرفة، على سبيل المثال يمكن تحديد نطاق Microsoft Teams كــ الدردشة والمراسلة الفورية ثم تحديده مؤقتاً لاحقاً كــ غير محدد.
تتيح لك صفحة الفئات عرض التفاصيل لكل فئة نظامية ومخصصة. يمكن للفئات النظامية أن تشمل أعضاء معرّفين من Cato وأعضاء معرفين وفقاً لخدمات تصفية عناوين URL من أطراف ثالثة. ومع ذلك، فإن الصفحة تعرض فقط الأعضاء المعرّفين من Cato للفئة.
تمنحك الفئات المخصصة سيطرة أكبر على الشبكة المؤسسية وسياسة الأمن. يمكنك تعريف التطبيقات ومحتوى الإنترنت والخدمات التي تنتمي إلى الفئة الجديدة. إنه كائن عالمي يمكنك استخدامه لقواعد الجدار الناري والشبكات، الأحداث، التحليل، وما إلى ذلك. هذه هي أنواع المحتوى التي يمكنك استخدامها لتعريف الفئة المخصصة:
-
التطبيقات والتطبيقات المخصصة
-
الخدمات والخدمات المخصصة
-
النطاقات وأسماء النطاقات المؤهلة بالكامل (FQDN)
-
النطاق هو نطاق مستوى ثاني (SLD) ويتطابق مع جميع النطاقات الفرعية. على سبيل المثال، النطاق example.com يتطابق مع example.com وhost.example.com وsubhost.host.example.com
-
FQDN هو تطابق دقيق مع النطاق المؤهل بالكامل (على سبيل المثال، FQDN example.com يطابق فقط example.com)
-
عندما تكون هناك أنواع محتوى متعددة في فئة مخصصة، مثل اسم نطاق وخدمة، فإن العلاقة بينها تكون OR.
لإنشاء فئة مخصصة:
-
من لوحة التنقل، انقر الموارد > الفئات.
-
انقر على علامة التبويب الفئات المخصصة.
-
انقر جديد. تفتح لوحة إضافة فئة.
-
أدخل الاسم والوصف للفئة.
-
من القائمة المنسدلة الأعضاء، اختر نوع المحتوى الذي تقوم بإضافته إلى هذه الفئة.
-
كرر الخطوة السابقة لإضافة أنواع محتوى أخرى.
-
انقر تطبيق. تمت إضافة الفئة المخصصة.
-
انقر حفظ. تم إنشاء الفئة المخصصة.
مجموعات القيم هي فئات معرّفة من قبل المستخدم تساعدك في إدارة قواعد التحكم في التطبيقات لمجموعات من العناصر مثل عناوين URL أو عناوين البريد الإلكتروني. مجموعات القيم يمكن أن تحتوي على نصوص مفصولة بفواصل لاستخدامها في قواعد التحكم في التطبيقات، أو قوائم النطاقات لتحديد قوائم السماح لـ RBI.
فئة مجموعات القيم مدرجة في تراخيص CASB وRBI. لمزيد من المعلومات حول شراء التراخيص، يرجى الاتصال بممثل Cato الخاص بك.
ملاحظة
ملاحظة: مجموعات القيم تُستخدم فقط مع سياسة التحكم في التطبيقات.
لإنشاء مجموعة قيم:
-
من لوحة التنقل، انقر الموارد > الفئات.
-
انقر على علامة التبويب مجموعات القيم وانقر جديد.
-
أدخل الاسم والوصف لـ مجموعة القيم.
-
اختر النوع حسب ما تستخدم مجموعة القيم لأجله:
-
قواعد التحكم في التطبيقات: يجب أن يكون النوع نصوص
-
RBI: يجب أن يكون النوع قائمة النطاقات
-
-
ادخل نصوص أو نطاقات/روابط URL صالحة مفصولة بفواصل حسب النوع الذي اخترته أعلاه. يمكن أن تشمل النطاقات/روابط URL حرف بدل واحد.
-
انقر إضافة.
-
انقر تطبيق.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.