دعم نطاقات FQDN والمجال لسياسة النفق المنفصل (إتاحة مبكرة)

لمزيد من المعلومات حول توجيه حركة المرور للمستخدمين البعيدين، انظر التوجيه باستخدام كاتيو العميل (سياسة النفق المنفصل).

ملاحظة

ملاحظة: هذه ميزة لإتاحة مبكرة متاحة فقط للتوزيع المحدود. لمزيد من المعلومات حول تمكين الميزة، تواصل مع ممثل شركات كاتو أو أرسل بريدًا إلكترونيًا إلى ea@catonetworks.com.

نظرة عامة على توجيه النفق المقسم المستند إلى الوجهة

تبرز سياسة النفق المقسم المرونة التي تساعدك على تحقيق التوازن بين تغطية الأمان والأداء والتعايش مع الشبكات أو الحلول الأمنية الأخرى. يمكنك اختيار:

  • توجيه جميع حركة المرور عبر سحابة كاتو واستبعاد وجهات محددة (مثل خدمات السحابية الآمنة).
  • توجيه معظم حركة المرور مباشرة إلى الإنترنت وتضمين الوجهات المختارة فقط للفحص.

تدعم القواعد المستندة إلى الوجهة التطبيقات، نطاقات IP، المجالات، وFQDNs، مما يوفر لك تحكمًا دقيقًا حول حركة المرور المؤمنة بواسطة سحابة كاتو والتي تمر بالنفق.

المجالات وFQDN كوجهات

عندما تستخدم المجال وFQDN لتعريف حركة المرور للمستخدمين البعيدين المرتبطين بالعميل، والتي يتم تضمينها أو استبعادها من سحابة كاتو:

  • المجال - استخدم كائنات المجالات لتتطابق مع المجال وجميع النطاقات الفرعية الخاصة به (على سبيل المثال، example.com يتطابق مع app.example.com وlogin.example.com)
  • FQDN - استخدم كائنات FQDN لاستهداف أجهزة محددة (على سبيل المثال، فقط app.example.com)

المتطلبات الأساسية

  • يجب تمكين ترحيل DNS على الأجهزة
  • مدعوم من العميل ويندوز الإصدار 6.1 أو أعلى

تخصيص حركة المرور المستبعدة من كاتو (إتاحة مبكرة - المجال وFQDN)

بالنسبة للإعدادات التي تقوم فيها بتوجيه جميع حركة مرور المستخدم البعيد إلى سحابة كاتو، يمكنك تحديد استثناءات لتجاوز نفق سحابة كاتو والاتصال مباشرة بالوجهة. يساعدك هذا في الحفاظ على فحص الأمان في سحابة كاتو بينما يتيح الوصول المحسن إلى الخدمات الموثوقة.

على سبيل المثال، قد ترغب في توجيه حركة المرور إلى خدمة SaaS مثل office.com لتجاوز النفق لأسباب الأداء. طلبات DNS للمجال لا تزال تخضع للفحص بواسطة سحابة كاتو. بعد حل المجال، تتصل حركة المرور مباشرة بالوجهة.

تشمل استثناءات النفق المقسم الخيارات التالية:

  • استثناءات DNS – حدد المجالات التي يتم حلها بواسطة خادم DNS محلي بدلاً من خلال سحابة كاتو، مثل التطبيقات الداخلية التي تريد الوصول إليها مباشرة
  • استثناءات الوجهات – حدد التطبيقات، المجالات، FQDNs (إتاحة مبكرة)، أو نطاقات IP التي تتجاوز النفق، مثل التطبيقات أو الخدمات التي سيتمكن المستخدمون من الوصول إليها بتجاوز النفق.

ملاحظة: عند إنشاء قاعدة مع استثناء، يجب تحديد نظام التشغيل بوضوح على أنه ويندوز

Routing_Exceptions.png

يتضمن الإجراء التالي كيفية تكوين قاعدة لإرسال جميع حركة المرور الخاصة بك إلى كاتو مع استثناءات لحركة المرور المحلية عبر DNS واستخدام وجهة عبر FQDN.

لتخصيص حركة المرور المستبعدة من سحابة كاتو:

  1. من قائمة التنقل، انقر الوصول > سياسة النفق المنفصل.

  2. إنشاء قاعدة جديدة واضبط الإعدادات ل: عام، مستخدمين/مجموعات، الأنظمة، الشبكة المصدر، والدول.

    لمزيد من المعلومات، انظر التوجيه باستخدام كاتيو العميل (سياسة النفق المنفصل).

  3. في قسم التكوين، تحت اختيار وضع الاتصال، اختر جميع المنافذ والبروتوكولات.
  4. تحت سياسة التوجيه، اختر توجيه الكل إلى كاتو.
  5. في قسم تحديد استثناءات التوجيه، حدد حركة المرور التي تتجاوز النفق:
    1. تحت استثناءات DNS، أدخل مجالًا واحدًا أو أكثر ليتم حلها بواسطة خادم DNS المحلي.<

    2. تحت استثناءات الوجهات، اضبط واحداً أو أكثر من الوجهات والأنواع التي تذهب مباشرة إلى الوجهة.<

      ستذهب حركة المرور إلى هذه المجالات مباشرة إلى وجهتها وليست عبر كاتو

  6. انقر حفظ.

تأمين فقط الوجهات المحددة (إتاحة مبكرة - المجال وFQDN)

عند إنشاء قاعدة نفق مقسم، يمكنك تحديد سياسة التوجيه بحيث بشكل افتراضي لا توجه حركة المرور إلى كاتو. ثم حدد فقط حركة المرور المحددة التي توجه إلى كاتو للفحص. على سبيل المثال، عندما تذهب معظم حركة مرور الشبكة الخاصة بك إلى حل طرف ثالث، ولكنك تريد توجيه حركة مرور محددة إلى مركز بيانات بعيد عبر كاتو.

حاليًا، لم يتم دعم تضمين حركة المرور استنادًا إلى DNS. سيتم دعم هذه الميزة في المستقبل.

ملاحظة: عند إنشاء قاعدة لتضمين حركة المرور، يجب تحديد نظام التشغيل بوضوح على أنه ويندوز.

يتضمن الإجراء التالي كيفية تكوين قاعدة لإرسال فقط الوجهات الخاصة لحركة المرور إلى سحابة كاتو، بينما بقية الحركة موجهة إلى الحل التابع لطرف ثالث.

routing_include.png

لتخصيص حركة المرور التي توجه إلى كاتو:

  1. من قائمة التنقل، انقر الوصول > سياسة النفق المنفصل.

  2. إنشاء قاعدة جديدة واضبط الإعدادات ل: عام، مستخدمين/مجموعات، الأنظمة، الشبكة المصدر، والدول.

    لمزيد من المعلومات، انظر التوجيه باستخدام كاتيو العميل (سياسة النفق المنفصل).

  3. في قسم التكوين، تحت اختيار وضع الاتصال، اختر جميع المنافذ والبروتوكولات.
  4. تحت اختر سياسة التوجيه، اختر توجيه المحدد فقط إلى كاتو.
  5. في قسم تحديد خيارات التوجيه، تحت إضافات الوجهات، أضف العناصر التي يوجهها لكاتو لفحوصات الأمان الإضافية.
  6. انقر حفظ.

تحديد حدود معروفة

  • يمكنك تعريف حتى حوالي 100 عنصر من المجال وFQDN لقاعدة واحدة (مجموع عدد الأحرف أقل من 3.5 كيلوبايت)

هل كان هذا المقال مفيداً؟

0 من 1 وجدوا هذا مفيداً

لا توجد تعليقات