تناقش هذه المقالة كيفية تعامل محركات الأمان المختلفة في Cato Cloud مع البيانات الخاصة بعنوان URL المسار الكامل ضمن تدفق البيانات.
يتم التعامل مع طلبات HTTP بطريقة مختلفة بواسطة محرك جدار الحماية المستخدم لسياسة جدار الحماية للإنترنت ومحرك التحكم في التطبيقات المستخدم لسياسة التحكم في التطبيقات. تشمل منصة Cato عدة محركات أمان تقوم بتحليل ومعالجة تدفقات البيانات بشكل متزامن، وقد يكون من الصعب فهم كيفية استخراج البيانات، مثل عنوان URL المسار الكامل، من تدفق محدد وتسجيلها في حدث.
لمزيد من المعلومات حول محركات الأمان Cato، انظر فهم تدفق الحزم مع هندسة Cato SPACE.
URL هو سمة تتغير غالبًا مع كل طلب HTTP ضمن تدفق البيانات. تم تصميم محركات جدار الحماية لتحقيق توازن بين الأمان والأداء ولا تقوم بفحص كل طلب HTTP يحدث ضمن تدفق. هذا يعني أن بيانات عنوان URL المسار الكامل لأحداث جدار الحماية للإنترنت يمكن أن تكون مضللة. يقوم PoP بأفضل جهد لتغذية الأحداث ببيانات إضافية، ومن الممكن أن تحتوي أحداث جدار الحماية للإنترنت على بيانات عنوان URL المسار الكامل.
من ناحية أخرى، يقوم محرك التحكم في التطبيقات بفحص كل طلب HTTP مع الجلسة وتسجيل بيانات عنوان URL المسار الكامل. بالنسبة للعملاء الذين يستخدمون خدمة CASB، ستحتوي أحداث أمان التطبيقات على بيانات عنوان URL المسار الكامل للتطبيقات السحابية ذات الصلة، لأن محرك التحكم في التطبيقات استخرج تلك البيانات.
الفرق الرئيسي بين محرك التحكم في التطبيقات ومحرك جدار الحماية هو التردد الذي يتم فيه فحص طلبات HTTP:
-
محرك التحكم في التطبيقات:
-
بالنسبة لسياسات التحكم في التطبيقات (CASB)، يقوم بفحص كل طلب HTTP مع تدفق البيانات
-
تسجيل حقل عنوان URL المسار الكامل للأحداث
-
-
محرك جدار الحماية:
-
بالنسبة لسياسات جدار الحماية للإنترنت، يفحص الطلب الأول HTTP ضمن تدفق البيانات
-
سلوك متناقض لتسجيل حقل عنوان URL المسار الكامل للأحداث
-
أفضل ممارسة: إذا كنت ترغب في تسجيل بيانات عنوان URL المسار الكامل في الأحداث بشكل منتظم، استخدم سياسة التحكم في التطبيقات لتسجيل الأحداث للتدفقات ذات الصلة بالإعدادات التالية:
-
تطبيق - أي تطبيق سحابي
-
المعايير - أي نشاط تفصيلي
لا توجد تعليقات
المقال مغلق أمام التعليقات.