Este artículo discute cómo usar las categorías del sistema Cato predefinidas y crear categorías personalizadas para satisfacer las necesidades específicas de su organización.
La página de Categorías le muestra las categorías del sistema Cato y las categorías personalizadas. Las categorías son objetos globales que puede usar para personalizar las reglas del Firewall de Redes, WAN e Internet para satisfacer las necesidades específicas de su red.
Cuando agrega varias categorías a una sola regla de Red, WAN o Firewall de Internet, existe una relación OR entre ellas.
Las categorías del sistema están predefinidas y agrupan el contenido web en categorías comunes, como Noticias, Juegos de Azar, Armas, etc. También puede crear categorías personalizadas que incluyan un grupo de categorías del sistema, sitios web específicos, servicios y aplicaciones.
Si una categoría del sistema no tiene miembros definidos, entonces no hay aplicaciones o servicios asociados con la categoría. Sin embargo, la categoría aún puede incluir dominios como parte del filtrado de URL de terceros. Para obtener más información sobre dominios y categorías, consulte Identificar la Categoría para un Dominio.
Nota
Nota: Las categorías del sistema pueden incluir miembros definidos por Cato, y miembros definidos según servicios de filtrado de URL de terceros. Las definiciones de categorías de Cato se aplican tanto a los flujos de tráfico de Internet como de WAN. Sin embargo, las definiciones de categoría basadas en servicios de filtrado de URL de terceros solo se aplican a los flujos de tráfico de Internet.
Las Categorías del sistema en el CMA son gestionadas por Cato Networks para facilitar su uso. Sin embargo, ¿cuál exactamente es la diferencia entre el contenido en las Categorías del sistema Sin Categorizar y No Definidas?
-
Sin categorizar - contenido web o dominios que no encajan en una Categoría del sistema existente. A menudo esto sigue prácticas estándar de que el contenido web específico se considera sin categorizar por diferentes proveedores de seguridad.
-
No definida - contenido web o dominios que temporalmente la Nube Cato no puede definir. Existen numerosas razones que pueden causar que el tráfico sea no definido, por ejemplo, un dominio de Microsoft Teams puede ser identificado como Chat & IM y luego ser identificado temporalmente como No Definido.
La página de Categorías le permite mostrar los detalles de cada categoría del sistema y personalizada. Las categorías del sistema pueden incluir miembros definidos por Cato, y miembros definidos según servicios de filtrado de URL de terceros. Sin embargo, solo los miembros definidos por Cato para una categoría se muestran en la página.
Para mostrar una categoría:
-
Desde el panel de navegación, haga clic en Recursos > Categorías.
Se abre el panel de Categorías, mostrando la pestaña de Categorías Personalizadas y la pestaña de Categorías del Sistema.
-
Seleccione si desea mostrar las Categorías del Sistema predefinidas o las Categorías Personalizadas.
-
Haga clic en las cabeceras de columna Nombre o Descripción para ordenar la tabla en orden alfabético.
Las categorías personalizadas le brindan un mayor control sobre la red corporativa y la política de seguridad. Puede definir las aplicaciones, el contenido de Internet y los servicios que pertenecen a la nueva categoría. Es un objeto global que puede usar para las reglas del Firewall y Networking, eventos, análisis, etc. Estos son los tipos de contenido que puede usar para definir una categoría personalizada:
-
Aplicaciones y aplicaciones personalizadas
-
Servicios y servicios personalizados
-
Dominios y Nombres de Dominio Completos (FQDN)
-
Un Dominio es un Dominio de Segundo Nivel (SLD) y coincide con todos los subdominios. Por ejemplo, el Dominio example.com coincide con example.com, host.example.com, y subhost.host.example.com
-
FQDN es una coincidencia exacta del nombre de dominio completo (por ejemplo, el FQDN example.com solo coincide con example.com)
-
Cuando hay múltiples tipos de contenido en una categoría personalizada, como un Nombre de Dominio y un Servicio, existe una relación OR entre ellos.
Para crear una categoría personalizada:
-
Desde el panel de navegación, haga clic en Recursos > Categorías.
-
Haga clic en la pestaña de Categorías Personalizadas.
-
Haga clic en Nuevo. Se abre el panel Añadir Categoría.
-
Ingrese el Nombre y Descripción de la categoría.
-
Desde el menú desplegable de Miembros, seleccione el tipo de contenido que está agregando a esta categoría.
-
Repita el paso anterior para agregar más tipos de contenido.
-
Haga clic en Aplicar. Se añade la categoría personalizada.
-
Haz clic en Guardar. La categoría personalizada es creada.
Conjuntos de Valores son categorías definidas por el usuario que le ayudan a gestionar reglas de Control de Aplicaciones para grupos de elementos como URLs o direcciones de correo electrónico. Conjuntos de Valores pueden contener cadenas de texto separadas por comas para usar en reglas de Control de Aplicaciones, o listas de dominios para definir listas de aceptación para RBI.
La categoría de Conjuntos de Valores está incluida en las licencias CASB y RBI. Para más información sobre la compra de licencias, por favor contacte a su representante de Cato.
Nota
Nota: Conjuntos de Valores solo se utilizan con la política de Control de Aplicaciones.
Para crear un Conjunto de Valores:
-
Desde el panel de navegación, haga clic en Recursos > Categorías.
-
Haga clic en la pestaña de Conjuntos de Valores y haga clic en Nuevo.
-
Ingrese el Nombre y Descripción del Conjunto de Valores.
-
Seleccione el tipo dependiendo de para qué está utilizando el Conjunto de Valores:
-
Reglas de Control de Aplicaciones: El tipo debe ser Cadenas de Texto
-
RBI: El tipo debe ser Lista de Dominios
-
-
Ingrese cadenas de texto o dominios/URLs válidos separados por comas dependiendo del tipo que seleccionó arriba. Los dominios/URLs pueden incluir un comodín.
-
Haga clic en Añadir.
-
Haz clic en Aplicar.
0 comentarios
Inicie sesión para dejar un comentario.