تتناول هذه المقالة كيفية تكوين وتخصيص سياسة فحص TLS لتلبية المتطلبات المحددة لشبكتك.
اليوم، يتم تشفير معظم حركة مرور الشبكة (TLS ،HTTPS)، مما يقلل غالبًا من فائدة فحص الحركة باستخدام IPS وجدار الحماية بالإنترنت وسياسة التحكم في التطبيقات وحركة المرور المعادية للبرامج الضارة. إذا كانت حركة المرور تحتوي على محتوى ضار، فإنه يتم تشفيرها أيضًا، ومحركات الأمان الخاصة بـ Cato لا تستطيع فحصها أو مسحها.
عندما تقوم بتمكين فحص TLS لحسابك، تقوم Cato بفك تشفير الحركة بأمان التي تمر عبر نقطة التواجد، وتفحصها محركات الأمان الخاصة بـ Cato للبحث عن البرامج الضارة ومسح الملفات المحملة. إذا تأكد أن محتوى الحركة آمن، تقوم Cato بإعادة تشفير الحركة وإرسالها إلى الوجهة. ومع ذلك، إذا كان المحتوى يحتوي على برامج ضارة مؤكدة أو مشوشة، فإن محركات الأمان الخاصة بـ Cato تقوم بحظر الحركة.
يمكنك اختيار استخدام سياسة Cato الافتراضية التي تفحص كل الحركة. يمكنك أيضًا إنشاء قواعد فحص TLS محددة تحدد أي حركة يتم فحصها وأي حركة تتجاوز فحص TLS.
ملاحظة
ملاحظة: تتجاوز فحص TLS بشكل افتراضي لأنظمة التشغيل التالية:
-
Android (بسبب المشكلات المتعلقة بتثبيت الشهادات)
-
لينكس
-
أنظمة التشغيل غير المعروفة
تتضمن Cato العديد من التطبيقات في قاعدة التجاوز الضمنية التي تستثنى تلقائيًا من فحص TLS. للحصول على قائمة بهذه التطبيقات، انظر أدناه القواعد الافتراضية لتجاوز.
من المتوقع حدوث حد أدنى من التأخير عند الاتصال الأولي بسبب مفاوضات TCP وTLS التي تحدث قبل أن يتدفق البيانات إلى محرك الشبكة أو الأمان المناسب في نقطة التواجد. هذا التأخير يصل إلى 8 مللي ثانية لكل حزمة.
يقوم محرك فحص TLS بفحص الاتصالات بشكل تسلسلي ويتحقق مما إذا كانت الاتصال يتوافق مع قاعدة. القاعدة النهائية في قاعدة القواعد هي قاعدة فحص ANY الافتراضية الضمنية - لذلك إذا لم تتطابق الاتصال مع قاعدة، فيتم فحصها تلقائيًا.
يمكنك مراجعة إعدادات القاعدة الافتراضية في قسم القواعد الافتراضية في نهاية قاعدة القواعد. لا يمكن تحرير إعدادات القاعدة باستثناء إجراء الشهادة غير الموثوق بها. للحصول على معلومات أكثر حول إجراء شهادة الخادم غير الموثوق بها، انظر أدناه إضافة قواعد لتخصيص سياسة فحص TLS.
القواعد التي تكون في أعلى قاعدة القواعد لها أولوية أعلى لأنه يتم تطبيقها على الاتصالات قبل القواعد الموجودة في أسفل قاعدة القواعد. على سبيل المثال، إذا كانت الاتصال يتطابق مع القاعدة #2، يتم تطبيق الإجراء لهذه القاعدة على الاتصال ويتوقف محرك فحص TLS عن تطبيق السياسة على هذه الاتصال. هذا يعني أن القواعد #3 وما بعدها لا تطبق على الاتصال.
تتيح لك قواعد فحص TLS استخدام إجراء الفحص أو التجاوز لحركة TLS.
استخدم إجراء الفحص لتحديد قواعد فحص TLS التي تفك تشفير الاتصالات وتتيح لمحركات الأمان المعنية فحص الحركة بحثًا عن محتوى ضار.
استخدم إجراء التجاوز لتعريف الحركة التي تتجاوز قواعد فحص TLS. لا يتم فك تشفير حركة المرور التي تم تجاوزها للفحص بواسطة محركات الأمان الخاصة بـ Cato. تذكر أن قاعدة التجاوز تستبعد فقط الاتصال التي لا تتطابق مع قاعدة فحص أعلى في قاعدة القواعد.
يمكنك تغيير أولوية قاعدة تجاوز لتكون لها أولوية أعلى من قاعدة الفحص.
استخدم نافذة سياسة فحص TLS لتكوين سياسة فحص TLS لجميع حركة المرور في حسابك. يمكنك اختيار استخدام السياسة الافتراضية التي تفحص كل حركة المرور، أو إضافة قواعد فحص وتجاوز لإنشاء سياسة مخصصة.
العمل مع عناصر متعددة
عندما تكون هناك عدة عناصر في حقل المصدر أو ما، مثل مجموعتين أو فئتين، فإن هناك علاقة OR بين هذه العناصر.
تثبيت شهادة الجذر Cato على أجهزة المستخدم النهائي
يجب تثبيت شهادة الجذر الخاصة بـ Cato كشهادة موثوقة على كل جهاز وحاسوب يتصل بسحابة Cato. للحصول على مزيد من المعلومات حول تثبيت شهادة Cato، انظر تثبيت شهادة الجذر لفحص TLS.
-
لا يمكن تثبيت شهادة Cato على معظم أنظمة التشغيل المدمجة (OS)، لذلك يفقد العديد من الأجهزة التي تستخدم OS تضميني الاتصال عند تمكين فحص TLS. لمزيد من المعلومات حول نظام التشغيل الذي يدعمه Cato لفحص TLS، انظر أفضل الممارسات لفحص TLS.
QUIC وGQUIC هما بروتوكولات نقل طورتها جوجل لا تعمل عبر اتصالات TCP، ولا يمكن فحص حركة المرور باستخدام هذه البروتوكولات بواسطة خدمة فحص TLS. لذلك نوصي بأن تقوم الحسابات التي تقوم بتمكين فحص TLS بحظر حركة المرور QUIC وGQUIC باستخدام قواعد جدار الحماية الإنترنت. القواعد التي تحظر هذه الحركة تجبر التدفق على الاتصال فقط باستخدام بروتوكولات يمكن فحصها بواسطة خدمة فحص TLS. إذا سمحت لحركة المرور باستخدام بروتوكولات QUIC وGQUIC، فلا يمكن فحص التدفقات ويتم حظرها دون داع.
عند تمكين سياسة فحص TLS لأول مرة، تتم إضافة قواعد لحظر حركة المرور QUIC وGQUIC تلقائيًا إلى سياسة جدار الحماية الإنترنت. إذا كانت سياسة جدار الحماية الإنترنت تحظر بالفعل حركة المرور QUIC بحيث يمكن فحصها بشكل صحيح، فلن يتم إضافة أي قواعد جديدة.
للحصول على مزيد من المعلومات حول حركة المرور QUIC وGQUIC، انظر سياسات الجدار الناري للإنترنت وWAN - أفضل الممارسات.
تفحص سياسة فحص Cato TLS الافتراضية كل حركة المرور (باستثناء التطبيقات التي يتم تجاوزها تلقائيًا). يمكنك استخدام السياسة الافتراضية بتمكين فحص TLS ولا داعي لإضافة أي قواعد إلى السياسة.
هناك قاعدة ضمنية نهائية تتطابق مع كل حركة المرور مع إجراء الفحص.
يمكنك تخصيص سياسة فحص TLS للفحص فقط لأنواع معينة من الحركة وفقًا لاحتياجات مؤسستك. أضف قواعد إلى السياسة باستخدام إجراءات الفحص والتجاوز لتحديد أي حركة تشفر ويتم فحصها.
-
أنشئ قواعد بإجراء الفحص لتحديد الحركة التي يقوم Cato Cloud بفحصها للبحث عن المحتوى المشتبه فيه والضار.
-
أنشئ قواعد بإجراء التجاوز لاستبعاد حركة معينة من محركات فحص TLS الخاصة بـ Cato. على سبيل المثال، يمكنك إضافة قاعدة تجاوز لتطبيق RingCentral لاستبعاد حركة RingCentral من فحص TLS.
عند إنشاء القواعد، استخدم المصدر وما لتحديد نطاق حركة TLS والإجراء لتحديد ما إذا كانت القاعدة تفحص أو تتجاوز الحركة. تأكد من أن قاعدة التجاوز لها أولوية أعلى (أقرب إلى أعلى قاعدة القواعد) من قاعدة الفحص التي تطابق نفس الحركة. الحركة التي تطابق قاعدة تجاوز فحص TLS يتم استبعادها أيضًا من الفحوصات الأمنية بواسطة محركات مكافحة البرامج الضارة.
عند تكوين قاعدة بإجراء الفحص، يجب عليك أيضًا تحديد السلوك لكيفية تعامل القاعدة مع الشهادات الغير موثوق بها للخادم.
هذا هو الخيارات لهذا الإعداد:
-
السماح - يسمح للحركة بالوصول إلى الموقع بشهادة غير موثوق بها ويتم فحصها (هذا هو الإعداد الافتراضي).
-
تأكيد - يظهر للمستخدمين موجه يطلب منهم تأكيد أنهم يرغبون في المتابعة والوصول للموقع بشهادة غير موثوق بها. إذا استمر المستخدم إلى الموقع، يتم فحص الحركة
-
الحظر - يتم حظر الحركة إلى الموقع بشهادة غير موثوق بها
ملاحظة
ملاحظة: للتطبيقات التي تستخدم تثبيت الشهادات لمنع فحص TLS، أضفها إلى قاعدة التجاوز لتمكينها من العمل بشكل صحيح للمستخدمين النهائيين.
لإضافة قواعد إلى سياسة فحص TLS:
-
من قائمة التنقل، انقر فوق الأمان > فحص TLS.
-
انقر فوق جديد.
-
أدخل اسم للقاعدة.
-
استخدم زر التبديل Enabled لتفعيل أو إلغاء تفعيل القاعدة.
يكون الزر الانتقالي أخضر
عند تفعيله.
-
قم بإعداد Rule Order لهذه القاعدة.
-
قم بتوسيع Source واختر نوع المصدر.
-
اختر النوع (مثال: Host, Network Interface, IP, Any). القيمة الافتراضية هي Any.
-
عند الحاجة، اختر كائنًا محددًا من القائمة المنسدلة لذلك النوع.
-
-
في قسم Device، قم بتكوين Platforms، Countries، Device Posture Profiles و Connection Origin المطلوبة لمطابقة هذه القاعدة.
للحصول على مزيد من المعلومات حول شروط الأجهزة، انظر إضافة شروط الجهاز لفحص TLS.
-
حدد What الذي تنطبق عليه القاعدة. على سبيل المثال، خدمة، تطبيق، فئة مخصصة أو معرفة مسبقًا.
-
قم بتكوين Action عن طريق اختيار Inspect أو Bypass.
-
إذا قمت بتحديد Inspect، من القائمة المنسدلة Untrusted Server Certificates، اختر الإجراء لحركة المرور ذات الشهادات المشكلة: Allow، Block، أو Prompt. القيمة الافتراضية هي Allow.
-
-
انقر فوق Apply.
-
انقر فوق Save. تم حفظ قاعدة TLS Inspection في الأساس القاعدي.
يشرح هذا القسم كيفية إدارة القواعد في سياسة TLS Inspection، بما في ذلك: تغيير أولوية القاعدة، التفعيل والحذف.
غيّر أولوية القاعدة لتحديد متى يتم تطبيق الإجراء على الاتصال المطابق. تُطبق القواعد بشكل متتابع على كل اتصال، وبمجرد أن يتطابق اتصال مع قاعدة، لا تطبق القواعد ذات الأولوية الأقل عليه.
استخدم شريط التمرير لتفعيل وتعطيل القواعد الفردية في سياسة TLS Inspection.
يمكنك حذف قاعدة واحدة أو أكثر من قاعدة قواعد TLS Inspection. بعد حذف القواعد، لا يمكنك التراجع أو استعادتها.
تدير Cato القواعد الافتراضية لفحص TLS التي تتجاوز التطبيقات وأنظمة التشغيل والعملاء الذين قد يسببون مشاكل. توجد هذه القواعد في أعلى الأساس القاعدي ولا يمكن تحريرها. لمساعدتك في التخطيط واتخاذ القرارات لسياسة فحص TLS، يمكنك عرض الإعدادات لهذه القواعد في قسم Default Bypass Rules.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.