Este artigo discute como usar as categorias de sistema predefinidas da Cato e criar categorias personalizadas para atender às necessidades específicas da sua organização.
A página de Categorias mostra as categorias do sistema da Cato e as categorias personalizadas. Categorias são objetos globais que você pode usar para personalizar as Regras de Firewall de Redes, WAN e Internet para atender às necessidades específicas da sua rede.
Quando você adiciona várias categorias a uma única Regra de Redes, WAN ou Firewall de Internet, existe uma relação OU entre elas.
As categorias do sistema são predefinidas e agrupam conteúdo da web em categorias comuns, como Notícias, Jogos de Azar, Armas, e assim por diante. Você também pode criar categorias personalizadas para incluir um grupo de categorias do sistema, websites específicos, serviços e aplicações.
Se uma categoria de sistema não tiver membros definidos para ela, não haverá aplicativos ou serviços associados à categoria. No entanto, a categoria ainda pode incluir domínios como parte do filtro de URL de terceiros. Para mais informações sobre domínios e categorias, veja Identificando a Categoria para um Domínio.
Nota
Nota: As categorias do sistema podem incluir membros definidos pela Cato, e membros definidos de acordo com serviços de filtragem de URL de terceiros. As definições de categorias da Cato são aplicadas tanto aos fluxos de tráfego de Internet quanto de WAN. No entanto, as definições de categorias baseadas em serviços de filtragem de URL de terceiros são aplicadas apenas aos fluxos de tráfego de Internet.
As categorias do sistema no CMA são gerenciadas pela Cato Networks para facilitar o uso. No entanto, qual é exatamente a diferença entre o conteúdo nas Categorias do Sistema Não Categorizadas e Indefinidas?
-
Não Categorizado - conteúdo da web ou domínios que não se encaixam em uma Categoria do Sistema existente. Frequentemente, isso segue práticas padrão em que o conteúdo web específico é considerado como não categorizado por diferentes fornecedores de segurança.
-
Indefinido - conteúdo da web ou domínios que temporariamente a Nuvem Cato é incapaz de definir. Há inúmeras razões que podem causar o tráfego a ser indefinido, por exemplo, um domínio do Microsoft Teams pode ser identificado como Chat & IM e depois temporariamente identificado como Indefinido.
A página de Categorias permite que você mostre os detalhes de cada categoria do sistema e personalizada. As categorias do sistema podem incluir membros definidos pela Cato e membros definidos de acordo com serviços de filtragem de URL de terceiros. No entanto, apenas os membros definidos pela Cato para uma categoria são mostrados na página.
Para mostrar uma categoria:
-
No painel de navegação, clique em Recursos > Categorias.
O painel de Categorias abre, exibindo a aba de Categorias Personalizadas e a aba de Categorias do Sistema.
-
Selecione se você deseja mostrar as Categorias do Sistema predefinidas ou as Categorias Personalizadas.
-
Clique nos títulos das colunas Nome ou Descrição para ordenar a tabela em ordem alfabética.
Categorias personalizadas proporcionam mais controle sobre a rede corporativa e a política de segurança. Você pode definir as aplicações, conteúdo da Internet e serviços que pertencem à nova categoria. É um objeto global que você pode usar para as Regras de Firewall e Redes, eventos, análise, etc. Estes são os tipos de conteúdo que você pode usar para definir uma categoria personalizada:
-
Aplicações e Aplicações Personalizadas
-
Serviços e Serviços Personalizados
-
Domínios e Nome de domínio totalmente qualificado (FQDN)
-
Um Domínio é um Domínio de Segundo Nível (SLD) e corresponde a todos os subdomínios. Por exemplo, o Domínio example.com corresponde a example.com, host.example.com, e subhost.host.example.com
-
FQDN é uma correspondência exata do nome de domínio totalmente qualificado (por exemplo, o FQDN example.com só corresponde a example.com)
-
Quando há múltiplos tipos de conteúdo em uma categoria personalizada, como um Nome de Domínio e um Serviço, existe uma relação OU entre eles.
Para criar uma categoria personalizada:
-
No painel de navegação, clique em Recursos > Categorias.
-
Clique na aba de Categorias Personalizadas.
-
Clique em Novo. O painel de Adicionar Categoria abre.
-
Insira o Nome e Descrição da categoria.
-
No menu suspenso Membros, selecione o tipo de conteúdo que você está adicionando a esta categoria.
-
Repita a etapa anterior para adicionar mais tipos de conteúdo.
-
Clique em Aplicar. A categoria personalizada foi adicionada.
-
Clique em Salvar. A categoria personalizada foi criada.
Conjuntos de Valores são categorias definidas pelo usuário que ajudam você a gerenciar as regras de Controle de Aplicativos para grupos de itens como URLs ou endereços de e-mail. Conjuntos de Valores podem conter cadeias de texto separadas por vírgulas para serem usadas nas regras de Controle de Aplicativos, ou listas de domínios para definir listas de permissão para RBI.
A categoria Conjuntos de Valores está incluída nas licenças CASB e RBI. Para mais informações sobre a compra de licenças, por favor, entre em contato com seu representante Cato.
Nota
Nota: Conjuntos de Valores são usados apenas com a Política de Controle de Aplicativos.
Para criar um Conjunto de Valores:
-
No painel de navegação, clique em Recursos > Categorias.
-
Clique na aba Conjuntos de Valores e clique em Novo.
-
Digite o Nome e a Descrição para o Conjunto de Valores.
-
Selecione o tipo dependendo para que você está usando o Conjunto de Valores:
-
Regras de Controle de Aplicativos: O tipo deve ser Criar novo contêiner
-
RBI: O tipo deve ser Lista de Domínios
-
-
Digite cadeias de texto ou domínios/URLs válidos separados por vírgulas, dependendo do tipo que você selecionou acima. Domínios/URLs podem incluir um coringa.
-
Clique em Adicionar.
-
Clique em Aplicar.
0 comentário
Por favor, entre para comentar.