تتيح لك المجموعات المتقدمة والمجموعات في تطبيق إدارة Cato (CMA) إدارة مجموعات من المواقع والمضيفين والشبكات الفرعية وغيرها من الكيانات ككائن واحد في تكوينات السياسة.
يسمح لك تجميع الكائنات بالعمل على نطاق واسع عن طريق فصل عضوية المجموعة عن تطبيق السياسة. يبسط هذا النهج إدارة السياسة، ويفصل مهام دورة حياة الكائن (مثل إضافة أو إزالة الأعضاء) عن تعريف القواعد وتنفيذها، ويوضح المسؤوليات الإدارية. يمكن للمسؤولين المختلفين إدارة عضوية المجموعة واستخدام السياسة بشكل مستقل
عندما تكون جاهزًا لإنشاء مجموعة، يمكنك الاختيار بين نوعين:
-
المجموعات المتقدمة
- واجهات برمجة التطبيقات الثنائية المتحملة لإنشاء وتكوين، وواجهات برمجة التطبيقات الاستفسارية
- يتحقق ديناميكيًا من أن الأعضاء متوافقون مع السياسات المدعومة
- تقديم تجربة مستخدم شفافة وبديهية، مما يسهل تحديد أي المجموعات المتقدمة صالحة في سياق السياسة
- مصمم لدعم التحسينات المستقبلية، بحيث يمكن لـ Cato تحديث المجموعات المتقدمة بسهولة بأنواع أعضاء وأشياء جديدة
-
المجموعات - النوع الأقدم الذي يظل مدعومًا لمواصلة العمليات والتكوينات الموجودة
- تستمر المجموعات أيضًا في دعم خيارات الشبكة المخصصة، مثل إعدادات DNS و DHCP المخصص
تدعم المجموعات المتقدمة في هذه السياسات:
- جدار حماية الإنترنت
- جدار حماية الشبكة الواسعة
- جدار الحماية لمقبس الجيل التالي لشبكة المنطقة المحلية
- قواعد الشبكة
السياسات الإضافية ستدعم المجموعات المتقدمة في المستقبل. تدعم جميع السياسات المجموعات.
تعرض الحقول في قاعدة (مثل المصدر) جميع المجموعات المتاحة للاختيار، بما في ذلك المجموعات والمجموعات المتقدمة.
- المجموعات المتقدمة - تتوفر فقط المجموعات المتقدمة المتوافقة لإضافتها إلى القاعدة
-
المجموعات - تتوفر كل المجموعات للإضافة إلى القاعدة
لا يوجد تحقق للمجموعات، وإذا كانت المجموعة تحتوي على أعضاء غير متوافقين، يمكن أن يكون سلوك القاعدة غير متسق.
تكون المجموعة المتقدمة متوافقة مع السياسة فقط إذا كانت جميع أعضائها مدعمين. بخلاف ذلك، لا تتوافق المجموعة المتقدمة. على سبيل المثال، سياسة قواعد صحة الروابط تدعم فقط المواقع، لذا ستكون مجموعة تحتوي على مواقع ومضيفين غير متوافقة لتلك القاعدة.
الـCMA أو API يتحقق من الأعضاء بناءً على السياسات ولا يسمح لك بإضافة أعضاء غير متوافقين إلى مجموعة متقدمة. وبالمثل، عند تعيين مجموعة متقدمة إلى سياسات، يمكنك إضافة أعضاء جدد يكونون متوافقين مع جميع السياسات.
تتيح لك نطاقات IP تعريف وإعادة استخدام مجموعات كبيرة من نطاقات IP عبر سياسات متعددة، مما يساعدك على تقليل التكوين اليدوي وضمان التوافق على نطاق واسع. تدعم المجموعات المتقدمة إضافة نطاقات IP كنوع عضو، مما يوفر:
- إدارة مجموعات كبيرة من نطاقات IP العالمية كأعضاء في المجموعات المتقدمة في سياسات جدار الحماية للإنترنت وWAN
- يضمن أن أي تغييرات تقوم بها على كائن نطاق IP يتم تطبيقها تلقائيًا عبر جميع القواعد ذات الصلة
لمزيد من المعلومات حول إنشاء نطاقات IP، انظر استخدام نطاقات IP في السياسات.
يمكنك إنشاء مجموعات والاستفادة منها (بالإضافة إلى المجموعات المعرفة مسبقًا) ككائنات عالمية في CMA.
حدد العناصر في تطبيق إدارة Cato التي تعتبر أعضاء في المجموعة. يمكنك أيضًا تعريف تكوينات خاصة للمجموعات المتعلقة بخيارات DNS وDHCP.
هذه هي أنواع المجموعات:
- يدوي: مجموعات تعرفها يدويًا. يمكن أن تتضمن أعضاء المجموعة كيانات شبكية متنوعة (مثل المواقع، الشبكات، النطاقات العائمة، والمضيفين).
-
النظام: المجموعات التي يتم تعريفها مسبقًا في CMA. هذه مجموعات ديناميكية يتم تحديثها تلقائيًا بأعضاء جدد عند إضافة العناصر المناسبة. على سبيل المثال، عند إضافة موقع جديد إلى حسابك، يتم تحديث مجموعة النظام جميع المواقع تلقائيًا بالموقع الجديد. إذا تم استخدام هذه المجموعة في قاعدة أمان، فسوف تنطبق القاعدة أيضًا على الموقع الجديد.
تتضمن مجموعات النظام:
- جميع المواقع: مجموعة تشمل جميع المواقع
- جميع الأطياف العائمة: مجموعة تشمل جميع الأطياف العائمة المعرفة في النظام
يمكنك تعريف المجموعات وأعضائها. هذه هي السلوكيات لمجموعات النظام:
- تعريفات في لوحة عام يتم تعريفها من قبل CMA ولا يمكن تعديلها.
- للمجموعات النظام، تعريفات في لوحة الأعضاء يتم تعريفها من قبل CMA ولا يمكن تعديلها.
لإضافة مجموعة وتحديد أعضائها:
- في قائمة التنقل، انقر على الموارد > المجموعات.
- انقر فوق جديد. تفتح لوحة إنشاء.
- أدخل اسم المجموعة واضغط على تطبيق. تمت إضافة المجموعة إلى الشاشة.
- انقر على المجموعة. تفتح شاشة عام للمجموعة.
- (اختياري) أدخل وصف.
- أضف العناصر التي تكون أعضاء في هذه المجموعة:
- في قائمة التنقل، انقر على الأعضاء. يتم عرض أعضاء المجموعة.
-
من قائمة إضافة أعضاء المنسدلة، حدد نوع العضو الذي تريد إضافته (على سبيل المثال، الموقع، واجهة الشبكة، أو المضيف).
- واجهة الشبكة - جميع حركة المرور على الواجهة (جميع الشبكات)
- شبكة الواجهة - نطاقات VLAN، الموجهة، أو المباشرة، أو نطاق vSocket الثانوي الأصلي لـ AWS
- نطاق عالمي - نطاق أصلي على الواجهة
توصي Cato بأن تحتوي كل مجموعة على نوع واحد فقط من الأعضاء. على سبيل المثال، مجموعة من جميع واجهات الشبكة لديك.
-
حدد جميع العناصر لهذا النوع التي تريد تضمينها في المجموعة.
يتم إضافة الأعضاء المحددين إلى قائمة الأعضاء.
-
انقر فوق حفظ.
تم حفظ المجموعة وإضافتها إلى تطبيق إدارة Cato.
لحذف مجموعة متقدمة أو مجموعة، يجب أولاً إزالتها من أي سياسة تستخدم المجموعة. على سبيل المثال، إذا لم تقم بإزالة المجموعة من سياسة جدار الحماية للإنترنت، فلن تتمكن من حذف المجموعة.
س: هل ينبغي علي استخدام المجموعات المتقدمة أم المجموعات؟
ج: استخدم المجموعات المتقدمة إذا:
- ستديرها من خلال API
- تريد استخدامها في هذه السياسات: جدار الحماية للإنترنت أو WAN
- لا تحتاج إلى إعدادات DNS أو DHCP مخصصة
- بخلاف ذلك، يجب عليك استخدام المجموعات
س: متى أستخدم الحاويات، ومتى أستخدم المجموعات المتقدمة؟
أ: الحاويات مصممة لدعم القيم مثل IPs و FQDN، وتدعم المجموعات المتقدمة كائنات CMA. إليك بعض الإرشادات:
- المجموعات المتقدمة - توفر ميزات إدارة أقوى مثل الأوصاف والبحث وإدارة الأعضاء الفرديين لكائنات CMA
- الحاويات - تتوسع لتشمل ملايين العناصر وعادة ما تستخدم لقوائم IoC المخصصة (مؤشرات التسوية) التي يمكن تطبيقها على استخبارات التهديد أو قواعد جدار الحماية للإنترنت
س: ما هو الخطة للمجموعات المتقدمة؟
ج: ستدعم المجموعات المتقدمة تدريجيًا المزيد من أنواع الأعضاء حتى تصل إلى التكافؤ مع المجموعات الحالية، وسيتم إضافة أنواع الأعضاء الجديدة أيضًا.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.