카테고리 작업

이 문서는 사전 정의된 Cato 시스템 카테고리를 사용하고 조직의 특정 요구에 맞는 사용자 정의 카테고리를 만드는 방법에 대해 설명합니다.

개요

카테고리 페이지는 Cato 시스템과 사용자 정의 카테고리를 보여줍니다. 카테고리는 모든 네트워킹, WAN 그리고 인터넷 방화벽 규칙을 사용자 정의하여 네트워크의 특정 요구에 맞출 수 있는 글로벌 객체입니다.

하나의 네트워킹, WAN 또는 인터넷 방화벽 규칙에 여러 카테고리를 추가하면 이들 간에 OR 관계가 발생합니다.

categories.png

시스템 카테고리 이해하기

시스템 카테고리는 사전 정의되어 뉴스, 도박, 무기와 같은 공통 카테고리로 웹 콘텐츠를 그룹화합니다. 또한 그룹의 시스템 카테고리, 특정 웹사이트, 서비스, 애플리케이션을 포함하여 사용자 정의 카테고리를 만들 수 있습니다.

시스템 카테고리에 대해 정의된 멤버가 없는 경우, 해당 카테고리와 연결된 앱이나 서비스가 없습니다. 그러나 카테고리는 여전히 서드파티 URL 필터링의 일부로 도메인을 포함할 수 있습니다. 도메인 및 카테고리에 대한 추가 정보는 도메인의 카테고리 식별하기를 참조하세요.

참고

참고: 시스템 카테고리는 Cato가 정의한 멤버와 서드파티 URL 필터링 서비스에 따라 정의된 멤버를 포함할 수 있습니다. Cato 카테고리 정의는 인터넷 및 WAN 트래픽 흐름 모두에 적용됩니다. 그러나 서드파티 URL 필터링 서비스 기반의 카테고리 정의는 인터넷 트래픽 흐름에만 적용됩니다.

미분류 대 정의되지 않음 시스템 카테고리

CMA 내 시스템 카테고리는 사용의 편리함을 위해 Cato Networks에 의해 관리됩니다. 그러나 미분류 및 정의되지 않음 시스템 카테고리의 콘텐츠 간 차이는 정확히 무엇입니까?

  • 미분류 - 기존 시스템 카테고리에 맞지 않는 웹 콘텐츠 또는 도메인. 종종 이는 특정 웹 콘텐츠가 다양한 보안 공급자에 의해 미분류된 것으로 간주되는 표준 관행을 따릅니다.

  • 정의되지 않음 - Cato Cloud가 일시적으로 정의할 수 없는 웹 콘텐츠 또는 도메인. 트래픽이 정의되지 않는 여러 이유가 있으며, 예를 들어 Microsoft Teams 도메인이 채팅 & IM으로 식별되었다가 나중에 일시적으로 정의되지 않음으로 식별될 수 있습니다.

카테고리 표시하기

카테고리 페이지에서 각 시스템 및 사용자 정의 카테고리의 세부 정보를 표시할 수 있습니다. 시스템 카테고리는 Cato가 정의한 구성원과 서드파티 URL 필터링 서비스에 따라 정의된 구성원을 포함할 수 있습니다. 그러나 페이지에서는 카테고리의 Cato가 정의한 구성원만 표시됩니다.

카테고리를 표시하려면:

  1. 탐색 패널에서 자원 > 카테고리를 클릭합니다.

    카테고리 패널이 열리면서 사용자 정의 카테고리 탭과 시스템 카테고리 탭을 표시합니다.

  2. 사전 정의된 시스템 카테고리 또는 사용자 정의 카테고리를 표시할지 선택합니다.

  3. 알파벳 순으로 테이블을 정렬하려면 이름 또는 설명 열 머리글을 클릭합니다.

사용자 정의 카테고리 생성

사용자 정의 카테고리는 기업 네트워크 및 보안 정책에 대한 제어를 강화합니다. 새로운 카테고리에 속하는 애플리케이션, 인터넷 콘텐츠 및 서비스를 정의할 수 있습니다. 이는 방화벽 및 네트워킹 규칙, 이벤트, 분석 등에 사용할 수 있는 글로벌 객체입니다. 사용자 정의 카테고리를 정의하는 데 사용할 수 있는 콘텐츠 유형은 다음과 같습니다:

  • 애플리케이션 및 사용자 정의 애플리케이션

  • 서비스 및 사용자 정의 서비스

  • 도메인 및 정규화된 도메인 이름 (FQDN)

    • 도메인은 Second-Level Domain (SLD)이며 모든 서브도메인과 일치합니다. 예를 들어, 도메인 example.comexample.com, host.example.comsubhost.host.example.com과 일치합니다

    • 정규화된 도메인 이름(FQDN)은 완전히 일치하는 도메인 (예를 들어, FQDN example.comexample.com과만 일치합니다)

사용자 정의 범주에 도메인 이름 및 서비스와 같은 여러 콘텐츠 유형이 있을 경우, 그들 간에는 또는 관계가 있습니다.

사용자 정의 범주를 만들려면:

  1. 네비게이션 패널에서 자원 > 카테고리를 클릭하세요.

  2. 사용자 정의 카테고리 탭을 클릭하세요.

  3. 새로운을 클릭하세요. 카테고리 추가 패널이 열립니다.

  4. 카테고리의 이름설명을 입력하세요.

  5. 멤버 드롭다운 메뉴에서 이 카테고리에 추가할 콘텐츠 유형을 선택하세요.

  6. 이전 단계를 반복하여 더 많은 콘텐츠 유형을 추가하세요.

  7. 적용을 클릭하세요. 사용자 정의 카테고리가 추가됩니다.

  8. 저장을 클릭하세요. 사용자 정의 카테고리가 생성됩니다.

값 세트 생성

값 세트는 사용자 정의 카테고리로, URL 또는 이메일 주소와 같은 항목 그룹에 대한 애플리케이션 제어 정책 규칙을 관리하는 데 도움이 됩니다. 값 세트애플리케이션 제어 정책에서 사용하기 위한 쉼표로 구분된 문자열 또는 RBI 허용 목록을 정의하기 위한 도메인 목록을 포함할 수 있습니다.

값 세트 카테고리는 CASB 및 RBI 라이센스에 포함됩니다. 라이센스 구매에 대한 자세한 내용은 Cato 담당자에게 문의하세요.

참고

참고: 값 세트는 애플리케이션 제어 정책과만 사용됩니다.

Value_Sets_Tab.png

값 세트를 생성하려면:

  1. 네비게이션 패널에서 자원 > 카테고리를 클릭하세요.

  2. 값 세트 탭을 클릭하고 새로운을 클릭하세요.

  3. 값 세트이름설명을 입력하세요.

  4. 값 세트를 사용하는 목적에 따라 유형을 선택하세요:

    • 애플리케이션 제어 규칙: 유형은 새 컨테이너 생성이어야 합니다

    • RBI: 유형은 도메인 목록이어야 합니다.

  5. 텍스트 문자열/도메인 목록 또는 유효한 도메인/URL을 입력하세요. 쉼표로 구분하여 위에서 선택한 유형에 따라 결정됩니다. 도메인/URL은 하나의 와일드카드를 포함할 수 있습니다.

  6. 추가를 클릭하십시오.

  7. 적용을 클릭하십시오.

도움이 되었습니까?

4명 중 2명이 도움이 되었다고 했습니다.

댓글 0개