사용자 정의 앱 작업

개요

Cato는 Cato 관리 애플리케이션 전체에서(예: 분석, 보안 규칙, 네트워크 규칙) 사용할 수 있는 전체 7계층 애플리케이션 및 서비스 인식을 제공합니다.

사용자 정의 앱은 Cato 관리 애플리케이션 (CMA)에서 사전 정의되지 않은 조직에서 사용하는 독점적이거나 고유한 앱/서비스를 정의할 수 있게 해줍니다. 한 번 정의되면, 다른 전역 객체와 마찬가지로 보안 또는 네트워크 규칙 및 분석에서 사용자 정의 앱을 사용할 수 있습니다.

사용자 정의 앱은 맞춤형 사전 정의된 애플리케이션의 하위 항목입니다. 첫 번째로 일치하는 방화벽 또는 네트워크 규칙이 사용자 정의 또는 사전 정의된 애플리케이션에 적용됩니다. 특정 애플리케이션에 규칙 조치를 적용하려면, 이 규칙이 일치하는 사전 정의된 애플리케이션을 포함한 다른 규칙 위에 위치하도록 하십시오.

참고

참고: Cato Networks는 사전 정의된 애플리케이션 및 서비스 목록을 계속 업데이트하고 있지만, 경우에 따라 검색 중인 일반적으로 사용되는 애플리케이션/서비스를 찾을 수 없을 수 있습니다. 이 경우, Cato에 애플리케이션/서비스를 사전 정의된 목록에 추가하도록 지원 티켓을 열어주세요. 사용자 정의 애플리케이션이 CMA에서 가능해질 때까지, 사전 정의된 애플리케이션을 기다리는 동안 대안으로 특정 애플리케이션/서비스를 사용자 정의 애플리케이션으로 만들 수 있습니다.

사용자 정의 애플리케이션 생성을 위한 모범 사례

Cato Cloud가 트래픽 흐름을 처리할 때, 사용자 정의 애플리케이션의 실시간 분류는 흐름당 한 애플리케이션과 일치합니다. 그러나 애플리케이션이 모범 사례에 따라 정의되지 않으면, 겹쳐질 수 있어 어느 사용자 정의 애플리케이션이 트래픽 흐름과 일치하는지에 관한 예측 불가능한 행동을 초래할 수 있습니다.

애플리케이션이 계정에서 올바르게 작동하도록 보장하기 위해, 사용자 정의 애플리케이션을 가능한 명확하게 정의할 것을 강력히 권장합니다. 이는 규칙에 대해 사용자 정의 애플리케이션에 대해 모든 적용 가능한 항목을 정의하는 것을 의미합니다. 예를 들어, 목적지 IP, 도메인, 포트가 정의된 사용자 정의 애플리케이션을 구성하고, 포트만 정의하지 마십시오.

다음 예는 Cato의 모범 사례에 따라 구성된 사용자 정의 애플리케이션을 보여줍니다:

CustomApplication_Items.png

사용자 정의 앱 추가

새로운 사용자 정의 앱을 정의할 때, 앱이 속한 하나 이상의 카테고리를 할당하고 앱을 정의하는 규칙을 만들 수 있습니다.

  • 여러 카테고리(예: 광고, 도박, 뉴스)를 지정하여 사용자 정의 애플리케이션을 정의할 때, 카테고리 간에는 또는 관계가 있습니다. 이는 사용자 정의 앱이 모든 카테고리에 속함을 의미합니다.

    카테고리의 멤버 설정은 사용자 정의 앱과 일치하는 트래픽에 영향을 미치지 않습니다.

  • 사용자 정의 애플리케이션에 규칙을 추가할 때, 프로토콜, 포트, 목적지 IP, 도메인에 대한 설정은 그리고 관계를 가집니다. 이는 트래픽이 규칙에 정의된 모든 기준과 일치할 경우에만 사용자 정의 앱이 인식됨을 의미합니다.

customapps.png

사용자 정의 애플리케이션 추가하기:

  1. 네비게이션 메뉴에서, 자원 > 사용자 정의 애플리케이션을 클릭합니다.

  2. 새로운을 클릭합니다. 새 사용자 정의 애플리케이션 패널이 열립니다.

  3. 애플리케이션을 위한 이름설명(선택 사항)을 입력합니다.

  4. 카테고리의 멤버 섹션에서 드롭다운 메뉴에서 기존 애플리케이션 카테고리를 검색합니다.

    여러 카테고리를 추가할 수 있습니다.

  5. 규칙 섹션에서는 사용자 정의 앱에 대한 규칙을 추가하려면 새로운을 클릭하십시오.

    규칙 추가 패널이 열립니다.

    1. 프로토콜 섹션에서 규칙에 적합한 프로토콜을 선택합니다.

    2. 포트 섹션에서 드롭다운 메뉴를 통해 포트 또는 포트 범위를 선택한 후 값을 입력합니다.

      add.png (추가)을 클릭하여 애플리케이션 규칙에 포트를 추가합니다.

    3. 목적지 IP 섹션에서 IP 주소 또는 IP 범위를 입력합니다.

      또한 여러 IP 주소와 범위가 포함된 콤마로 구분된 목록을 붙여 넣을 수 있습니다. 예를 들어, 10.1.1.1, 10.2.1.1-10.2.1.105

      add.png (추가)을 클릭하여 목적지 IP를 애플리케이션 규칙에 추가합니다.

    4. 도메인 섹션에서 드롭다운 메뉴를 사용하여 규칙이 도메인 또는 정규화된 도메인 이름 기반으로 일치 트래픽을 포함해야 하는지 여부를 선택한 다음 도메인 또는 FQDN을 입력합니다.

      add.png (추가)을 클릭하여 도메인을 애플리케이션 규칙에 추가합니다.

    5. 적용을 클릭합니다. 사용자 정의 애플리케이션에 규칙이 추가됩니다.

  6. 적용을 클릭합니다. 사용자 정의 애플리케이션이 페이지에 추가됩니다.

  7. 저장을 클릭합니다. 사용자 정의 애플리케이션이 계정에 저장됩니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개