تتناول هذه المقالة كيفية تعامل محركات الأمان المختلفة في Cato Cloud مع البيانات الخاصة بالمسار الكامل لعنوان URL ضمن تدفق البيانات.
يتم التعامل مع طلبات HTTP بشكل مختلف بواسطة محرك جدار الحماية الذي يُستخدم لسياسة جدار الحماية على الإنترنت ومحرك التحكم في التطبيق الذي يُستخدم لسياسة التحكم في التطبيقات. تتضمن منصة Cato عدة محركات أمان تقوم بتحليل ومعالجة تدفقات البيانات في آن واحد، وقد يكون من الصعب فهم كيفية استخراج البيانات، مثل المسار الكامل لعنوان URL، من تدفق محدد وتسجيلها في حدث.
لمزيد من المعلومات عن محركات الأمان في Cato، انظر فهم تدفق الحزم مع هندسة Cato SPACE.
يعتبر عنوان URL سمة تتغير غالبًا مع كل طلب HTTP ضمن تدفق البيانات. صُممت محركات جدار الحماية لتحقيق توازن بين الأمان والأداء ولا تتفحص كل طلب HTTP يحدث ضمن تدفق. هذا يعني أن بيانات المسار الكامل لعنوان URL لأحداث جدار الحماية على الإنترنت قد تكون مضللة. يبذل PoP أفضل جهد لديه لإثراء الأحداث ببيانات إضافية، ومن الممكن أن تحتوي أحداث جدار الحماية على الإنترنت على بيانات المسار الكامل لعنوان URL.
من ناحية أخرى، يدرس محرك التحكم في التطبيقات كل طلب HTTP مع الجلسة ويسجل بيانات المسار الكامل لعنوان URL. بالنسبة للزبائن الذين يستخدمون خدمة CASB، ستحتوي أحداث أمان التطبيقات على بيانات المسار الكامل لعنوان URL للتطبيقات السحابية ذات الصلة، لأن محرك التحكم في التطبيقات استخرج تلك البيانات.
الفرق الرئيسي بين محرك التحكم في التطبيقات ومحرك جدار الحماية هو تكرار فحص طلبات HTTP:
-
محرك التحكم في التطبيقات:
-
بالنسبة لسياسات التحكم في التطبيقات (CASB)، يفحص كل طلب HTTP مع تدفق البيانات
-
يسجل حقل المسار الكامل لعنوان URL للأحداث
-
-
محرك جدار الحماية:
-
بالنسبة لسياسات جدار الحماية على الإنترنت، يفحص أول طلب HTTP ضمن تدفق البيانات
-
سلوك غير متسق لتسجيل حقل المسار الكامل لعنوان URL للأحداث
-
أفضل ممارسة: إذا كنت ترغب في تسجيل بيانات المسار الكامل لعنوان URL بشكل متسق في الأحداث، استخدم سياسة التحكم في التطبيقات لتسجيل الأحداث لحركة المرور ذات الصلة بالإعدادات التالية:
-
التطبيق - أي تطبيق سحابي
-
المعايير - أي نشاط تفصيلي
لا توجد تعليقات
المقال مغلق أمام التعليقات.