Trabajando con aplicaciones personalizadas

Visión general

Cato proporciona una completa conciencia de servicios y aplicaciones de capa 7 que se pueden utilizar en toda la Aplicación de Gestión de Cato (como en analíticas, reglas de seguridad, reglas de red).

Las aplicaciones personalizadas te permiten definir una aplicación/servicio propietario o único utilizado por tu organización que no está predefinido en la Aplicación de Gestión de Cato (CMA). Una vez definido, puedes usar la aplicación personalizada en Reglas de Seguridad o de Red y analíticas como cualquier otro objeto global.

Las aplicaciones personalizadas son descendientes de aplicaciones predefinidas coincidentes. La primera regla de firewall o red coincidente se aplica a la aplicación personalizada o predefinida. Si deseas aplicar la acción de regla para una aplicación específica, asegúrate de que esta regla se coloque por encima de cualquier otra regla que contenga aplicaciones predefinidas coincidentes.

Nota

Nota: Aunque Cato Networks actualiza continuamente su lista de aplicaciones y servicios predefinidos, en algunos casos, puedes no encontrar una aplicación/servicio de uso común que estás buscando. Si esto ocurre, por favor abre un ticket de soporte para que Cato agregue la aplicación/servicio a la lista predefinida. Mientras esperas por la aplicación predefinida, puedes crear la aplicación/servicio específico como una aplicación personalizada como una solución temporal hasta que esté disponible en la CMA.

Mejores Prácticas para Crear Aplicaciones Personalizadas

Cuando Cato Cloud procesa flujos de tráfico, la clasificación en tiempo real de aplicaciones personalizadas coincide con una aplicación por flujo. Sin embargo, si las aplicaciones no están definidas de acuerdo con las mejores prácticas, pueden superponerse, lo que puede causar un comportamiento impredecible con respecto a cuál aplicación personalizada coincide con un flujo de tráfico.

Para ayudar a garantizar que las aplicaciones funcionen correctamente en tu cuenta, te recomendamos encarecidamente que definas las aplicaciones personalizadas lo más específicamente posible. Esto significa que defines todos los elementos aplicables para la regla de la aplicación personalizada. Por ejemplo, configura la aplicación personalizada con IP de destino, Dominios y Puertos definidos en lugar de solo definir los Puertos.

El siguiente ejemplo muestra una aplicación personalizada configurada de acuerdo con las mejores prácticas de Cato:

CustomApplication_Items.png

Añadiendo Aplicaciones Personalizadas

Al definir una nueva aplicación personalizada, puedes asignar una o más categorías a las que pertenece la aplicación, así como crear reglas que definan la aplicación.

  • Al especificar múltiples categorías (por ejemplo: Anuncios, Apuestas o Noticias) para definir la aplicación personalizada, las categorías tienen una relación OR. Esto significa que la aplicación personalizada pertenece a todas las categorías.

    La configuración de Miembro de la categoría no impacta el tráfico que coincide con la aplicación personalizada.

  • Al añadir una regla a la aplicación personalizada, las configuraciones para Protocolo, Puertos, IPs de destino y Dominios tienen una relación AND. Esto significa que la aplicación personalizada se reconoce solo si el tráfico coincide con todos los criterios definidos en la regla.

customapps.png

Para añadir una aplicación personalizada:

  1. Desde el menú de navegación, haz clic en Recursos > Aplicaciones Personalizadas.

  2. Haz clic en Nuevo. Se abre el panel Nueva Aplicación Personalizada.

  3. Introduce un Nombre y una Descripción (opcional) para la aplicación.

  4. En la sección Miembro de categorías, busca una categoría de aplicación existente en el menú desplegable.

    Puedes añadir múltiples categorías.

  5. En la sección Reglas, haz clic en Nuevo para añadir una regla para la aplicación personalizada.

    Se abre el panel Añadir Regla.

    1. En la sección Protocolo, selecciona el protocolo apropiado para la regla.

    2. En la sección Puertos, desde el menú desplegable selecciona Puerto o Rango de Puertos, y luego introduce el valor.

      Haz clic en add.png (Añadir) para añadir los puertos a la regla de la aplicación.

    3. En la sección IP de destino, introduce la dirección IP o el Rango de IP.

      También puedes pegar una lista separada por comas con múltiples direcciones IP y rangos, por ejemplo: 10.1.1.1, 10.2.1.1-10.2.1.105

      Haz clic en add.png (Añadir) para añadir las IPs de destino a la regla de la aplicación.

    4. En la sección Dominios, desde el menú desplegable selecciona si la regla debería incluir tráfico coincidente basado en Dominio o FQDN y luego introduce los dominios o FQDNs.

      Haz clic en add.png (Añadir) para añadir los dominios a la regla de la aplicación.

    5. Haz clic en Aplicar. La regla se añade a la aplicación personalizada.

  6. Haz clic en Aplicar. La aplicación personalizada se añade a la página.

  7. Haz clic en Guardar. La aplicación personalizada se guarda en tu cuenta.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios