カスタムアプリケーションの利用

概要

Catoは、Cato管理アプリケーション全体で使用できる(例えば、アナリティクス、セキュリティルール、ネットワークルールで)層7の完全なアプリケーションおよびサービスの認識を提供します。

カスタムアプリケーションを使用すると、Cato管理画面(CMA)で事前定義されていない、組織が使用する独自またはユニークなアプリケーション/サービスを定義できます。 一度定義すると、カスタムアプリケーションは他のグローバルオブジェクトと同様にセキュリティやネットワークルール、分析で使用できます。

カスタムアプリケーションは、一致する定義済みアプリケーションの子孫です。 最初に一致するファイアウォールまたはネットワークルールがカスタムまたは定義済みアプリケーションに適用されます。 特定のアプリケーションに対してルールアクションを適用したい場合、このルールは一致する定義済みアプリケーションを含む他のルールよりも上に配置してください。

注意

注意: Cato Networksは事前定義されたアプリケーションとサービスのリストを継続的に更新していますが、場合によっては検索中の一般的に使用されるアプリケーション/サービスが見つからないことがあります。 この場合、Catoがアプリケーション/サービスを事前定義されたリストに追加できるよう、サポートチケットを開いてください。 事前定義されたアプリケーションを待っている間、CMAで利用可能になるまで一時的な解決策として、特定のアプリケーション/サービスをカスタムアプリケーションとして作成できます。

カスタムアプリケーション作成のベストプラクティス

Cato Cloudがトラフィックフローを処理する際に、カスタムアプリケーションのリアルタイム分類はフローごとに1つのアプリケーションに一致します。 しかし、アプリケーションがベストプラクティスに従って定義されていない場合、重複してしまい、どのカスタムアプリケーションがトラフィックフローに一致するかについて予測不可能な動作を引き起こす可能性があります。

アプリケーションがアカウント内で正しく機能するようにするため、カスタムアプリケーションをできるだけ具体的に定義することを強くお勧めします。 これは、カスタムアプリケーションのルールに適用されるすべての項目を定義することを意味します。 例えば、宛先IPドメイン、およびポートを定義してカスタムアプリケーションを設定し、単にポートを定義するだけではありません。

次の例は、Catoのベストプラクティスに従って設定済みのカスタムアプリケーションを示します:

CustomApplication_Items.png

カスタムアプリケーションの追加

新しいカスタムアプリケーションを定義する際、そのアプリケーションが属する1つ以上のカテゴリを割り当て、そのアプリケーションを定義するルールを作成できます。

  • 複数のカテゴリ(例えば、広告、ギャンブル、ニュース)を指定してカスタムアプリケーションを定義する場合、カテゴリにはまたは関係があります。 これはカスタムアプリがすべてのカテゴリに属することを意味します。

    カテゴリのメンバー 設定はカスタムアプリに一致するトラフィックに影響を与えません。

  • カスタムアプリケーションにルールを追加する際、プロトコルポート宛先IPアドレス、およびドメインの設定にはANDの関係があります。 これは、トラフィックがルールで定義されたすべての基準に一致した場合にのみカスタムアプリが認識されることを意味します。

customapps.png

カスタムアプリケーションを追加するには:

  1. ナビゲーションメニューから、リソース > カスタムアプリケーションをクリックします。

  2. 新規をクリックします。 新規カスタムアプリケーションパネルが開きます。

  3. アプリケーションの名前説明(オプション)を入力します。

  4. カテゴリのメンバー セクションで、ドロップダウンメニューから既存のアプリケーションカテゴリを検索します。

    複数のカテゴリを追加できます。

  5. ルール セクションで、カスタムアプリのルールを追加するために新規 をクリックします。

    ルールの追加パネルが開きます。

    1. プロトコル セクションでは、規則に適したプロトコルを選択してください。

    2. ポート セクションで、ドロップダウンメニューからポートまたはポート範囲を選択し、その後値を入力します。

      アプリケーションルールにポートを追加するには、add.png (追加)をクリックします。

    3. 宛先IPセクションでは、IPアドレスまたはIP範囲を入力します。

      カンマで区切った複数のIPアドレスおよび範囲のリストを貼り付けることもできます。例:10.1.1.1, 10.2.1.1-10.2.1.105

      アプリケーションルールに宛先IPを追加するには、add.png (追加)をクリックします。

    4. ドメイン セクションで、ドロップダウンメニューからルールがドメインまたはFQDNに基づくトラフィックを含むべきかを選択し、ドメインまたはFQDNを入力します。

      add.png(追加)をクリックしてドメインをアプリケーションルールに追加します。

    5. 適用をクリックします。 ルールがカスタムアプリケーションに追加されました。

  6. 適用をクリックします。 カスタムアプリケーションがページに追加されます。

  7. 保存をクリックしてください。 カスタムアプリケーションがアカウントに保存されます。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント