Travailler avec des applications personnalisées

Vue d'ensemble

Cato fournit une conscience complète des applications et des services de couche 7 qui peut être utilisée dans toute l'application de gestion Cato (comme dans les analyses, les règles de sécurité, les règles de réseau).

Les applications personnalisées vous permettent de définir une application/service propriétaire ou unique utilisé par votre organisation qui n'est pas prédéfini dans l'application de gestion Cato (CMA). Une fois définie, vous pouvez utiliser l'application personnalisée dans les règles de sécurité ou de réseau et les analyses comme tout autre objet global.

Les applications personnalisées sont des descendants d'applications prédéfinies correspondantes. La première règle de pare-feu ou de réseau correspondante est appliquée à l'application personnalisée ou prédéfinie. Si vous souhaitez appliquer l'action de la règle pour une application spécifique, assurez-vous que cette règle se trouve au-dessus de toute autre règle contenant des applications prédéfinies correspondantes.

Remarque

Remarque : Bien que Cato Networks mette continuellement à jour sa liste d'applications et de services prédéfinis, dans certains cas, vous pourriez ne pas trouver une application/service couramment utilisée que vous recherchez. Si cela se produit, veuillez ouvrir un ticket de support pour que Cato ajoute l'application/service à la liste prédéfinie. Pendant que vous attendez l'application prédéfinie, vous pouvez créer l'application/service spécifique comme une application personnalisée comme solution de contournement jusqu'à ce qu'elle soit disponible dans la CMA.

Bonnes pratiques pour la création d'applications personnalisées

Lorsque le Cato Cloud traite les flux de trafic, la classification en temps réel des applications personnalisées correspond à une application par flux. Cependant, si les applications ne sont pas définies selon les meilleures pratiques, elles peuvent se chevaucher, ce qui peut entraîner un comportement imprévisible concernant quelle application personnalisée correspond à un flux de trafic.

Pour vous assurer que les applications fonctionnent correctement dans votre compte, nous vous recommandons fortement de définir les applications personnalisées aussi spécifiquement que possible. Cela signifie que vous définissez tous les éléments applicables pour la règle de l'application personnalisée. Par exemple, configurez l'application personnalisée avec IP de destination, Domaines et Ports définis au lieu de seulement définir les Ports.

L'exemple suivant montre une application personnalisée configurée selon les meilleures pratiques de Cato:

CustomApplication_Items.png

Ajouter des applications personnalisées

Lors de la définition d'une nouvelle application personnalisée, vous pouvez attribuer une ou plusieurs catégories auxquelles l'application appartient ainsi que créer des règles qui définissent l'application.

  • Lors de la spécification de plusieurs catégories (par exemple : Publicités, Jeux d'argent ou Actualités) pour définir l'application personnalisée, les catégories ont une relation OR. Cela signifie que l'application personnalisée appartient à toutes les catégories.

    Le paramètre Membre de la catégorie n'impacte pas le trafic qui correspond à l'application personnalisée.

  • Lors de l'ajout d'une règle à l'application personnalisée, les paramètres pour Protocole, Ports, IPs de destination et Domaines ont une relation AND. Cela signifie que l'application personnalisée est reconnue uniquement si le trafic correspond à tous les critères définis dans la règle.

customapps.png

Pour ajouter une application personnalisée :

  1. Dans le menu de navigation, cliquez sur Ressources > Applications Personnalisées.

  2. Cliquez sur Nouveau. Le panneau Nouvelle application personnalisée s'ouvre.

  3. Saisissez un Nom et une Description (facultatif) pour l'application.

  4. Dans la section Membre de catégories, recherchez une catégorie d'application existante à partir du menu déroulant.

    Vous pouvez ajouter plusieurs catégories.

  5. Dans la section Règles, cliquez sur Nouveau pour ajouter une règle à l'application personnalisée.

    Le panneau Ajouter une règle s'ouvre.

    1. Dans la section Protocole, sélectionnez le protocole approprié pour la règle.

    2. Dans la section Ports, à partir du menu déroulant, sélectionnez Port ou Plage de ports, puis entrez la valeur.

      Cliquez sur add.png (Ajouter) pour ajouter les ports à la règle de l'application.

    3. Dans la section IP de destination, entrez l'adresse IP ou la plage d'IP.

      Vous pouvez également coller une liste séparée par des virgules avec plusieurs adresses IP et plages, par exemple : 10.1.1.1, 10.2.1.1-10.2.1.105

      Cliquez sur add.png (Ajouter) pour ajouter les IP de destination à la règle de l'application.

    4. Dans la section Domaines, à partir du menu déroulant, sélectionnez si la règle devrait inclure le trafic correspondant basé sur Domaine ou FQDN, puis entrez les domaines ou FQDNs.

      Cliquez sur add.png (Ajouter) pour ajouter les domaines à la règle de l'application.

    5. Cliquez sur Appliquer. La règle est ajoutée à l'application personnalisée.

  6. Cliquez sur Appliquer. L'application personnalisée est ajoutée à la page.

  7. Cliquez sur Sauvegarder. L'application personnalisée est enregistrée dans votre compte.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire