التعامل مع التطبيقات المخصصة

نظرة عامة

يوفر كاتو وعي كامل بطبقة التطبيق والخدمة 7 يمكن استخدامها عبر تطبيق إدارة كاتو (مثل التحليلات، قواعد الأمان، قواعد الشبكات).

التطبيقات المخصصة تمكنك من تعريف تطبيق/خدمة خاصة أو فريدة يستخدمها مؤسستك والتي لم يتم تعريفها مسبقًا في تطبيق إدارة كاتو (CMA). بمجرد تعريفها، يمكنك استخدام التطبيق المخصص في قواعد الأمان أو الشبكة والتحليلات مثل أي كائن عالمي آخر.

التطبيقات المخصصة هي تابعة للتطبيقات المعرفة مسبقًا المطابقة. يتم تطبيق أول قاعدة جدار حماية أو شبكة مطابقة على التطبيق المخصص أو المعرفة مسبقًا. إذا كنت ترغب في تطبيق إجراء القاعدة لتطبيق معين، تأكد من أن تكون هذه القاعدة موضوعة فوق أي قاعدة أخرى تحتوي على تطبيقات معرفة مسبقًا مطابقة.

ملاحظة

ملاحظة: على الرغم من أن كاتو نيتوركس يقوم بتحديث قائمة التطبيقات والخدمات المعرفة مسبقًا باستمرار، إلا أنه في بعض الحالات، قد لا تجد تطبيق/خدمة مستخدمة عادة تبحث عنها. إذا حدث ذلك، يرجى فتح تذكرة دعم حتى يقوم كاتو بإضافة التطبيق/الخدمة إلى القائمة المعرفة مسبقًا. بينما تنتظر حتى يصبح التطبيق المعرف مسبقًا متاحًا، يمكنك إنشاء التطبيق/الخدمة المحددة كتطبيق مخصص كحل بديل حتى يصبح متاحًا في CMA.

أفضل الممارسات لإنشاء التطبيقات المخصصة

عندما يقوم Cato Cloud بمعالجة تدفقات الحركة، فإن التصنيف اللحظي للتطبيقات المخصصة يتطابق مع تطبيق واحد لكل تدفق. ومع ذلك، إذا لم يتم تعريف التطبيقات وفقًا لأفضل الممارسات، فقد تتداخل مما يمكن أن يسبب سلوكًا غير متوقع فيما يتعلق بأي تطبيق مخصص يطابق تدفق الحركة.

للمساعدة في التأكد من أن التطبيقات تعمل بشكل صحيح في حسابك، نوصي بشدة بأن تقوم بتعريف التطبيقات المخصصة بأكبر قدر ممكن من التفاصيل. هذا يعني أنك تعرف جميع العناصر المطبقة للقواعد للتطبيق المخصص. على سبيل المثال، قم بتكوين التطبيق المخصص مع عنوان IP الوجهة، النطاقات، والمنافذ بدلاً من تعريف المنافذ فقط.

يظهر المثال التالي تطبيق مخصص تم تكوينه وفقًا لأفضل ممارسات كاتو:

CustomApplication_Items.png

إضافة التطبيقات المخصصة

عند تعريف تطبيق مخصص جديد، يمكنك تخصيص فئة واحدة أو أكثر ينتمي إليها التطبيق وكذلك إنشاء قواعد تحدد التطبيق.

  • عند تحديد فئات متعددة (على سبيل المثال: الإعلانات، القمار، أو الأخبار)، لتعريف التطبيق المخصص، تكون الفئات في علاقة أو. وهذا يعني أن التطبيق المخصص ينتمي إلى جميع الفئات.

    إعداد عضو في الفئة لا يؤثر على الحركة المطابقة للتطبيق المخصص.

  • عند إضافة قاعدة للتطبيق المخصص، فإن الإعدادات لـالبروتوكول، المنافذ، عناوين IP الوجهة، والنطاقات تكون في علاقة وأيضا. وهذا يعني أن التطبيق المخصص يُعترف به فقط إذا تطابقت الحركة مع جميع المعايير المعرفة في القاعدة.

customapps.png

لإضافة تطبيق مخصص:

  1. من قائمة التنقل، انقر فوق الموارد > التطبيقات المخصصة.

  2. انقر فوق جديد. تفتح لوحة تطبيق مخصص جديد.

  3. أدخل الاسم والوصف (اختياري) للتطبيق.

  4. في قسم عضو في الفئات، ابحث عن فئة تطبيق موجودة من القائمة المنسدلة.

    يمكنك إضافة فئات متعددة.

  5. في قسم القواعد، انقر فوق جديد لإضافة قاعدة للتطبيق المخصص.

    تفتح لوحة إضافة قاعدة.

    1. في قسم البروتوكول، اختر البروتوكول المناسب للقاعدة.

    2. في قسم المنافذ، من القائمة المنسدلة اختر المنفذ أو مدى المنافذ، ثم أدخل القيمة.

      انقر فوق add.png (إضافة) لإضافة المنافذ إلى قاعدة التطبيق.

    3. في قسم عنوان IP الوجهة، أدخل عنوان IP أو مدى عناوين IP.

      يمكنك أيضًا لصق قائمة مفصولة بفواصل تحتوي على عدة عناوين IP ومدى، على سبيل المثال: 10.1.1.1، 10.2.1.1-10.2.1.105

      انقر فوق add.png (إضافة) لإضافة عناوين IP الوجهة إلى قاعدة التطبيق.

    4. في قسم النطاقات، من القائمة المنسدلة اختر إذا كان يجب أن تتضمن القاعدة حركة المرور المطابقة على أساس النطاق أو FQDN ثم أدخل النطاقات أو FQDNs.

      انقر فوق add.png (إضافة) لإضافة النطاقات إلى قاعدة التطبيق.

    5. انقر فوق تطبيق. يتم إضافة القاعدة إلى التطبيق المخصص.

  6. انقر فوق تطبيق. يتم إضافة التطبيق المخصص إلى الصفحة.

  7. انقر فوق حفظ. يتم حفظ التطبيق المخصص في حسابك.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات