Cato fornece total conhecimento de aplicação e serviço de camada 7 que pode ser usado no Aplicativo de Gerenciamento Cato (como em análises, regras de segurança, regras de rede).
Aplicativos personalizados permitem que você defina um aplicativo/serviço exclusivo ou proprietário usado pela sua organização que não está predefinido no Aplicativo de Gerenciamento Cato (CMA). Uma vez definido, você pode usar o aplicativo personalizado em Regras de Segurança ou de Rede e análises, como qualquer outro objeto global.
Aplicativos personalizados são descendentes de aplicativos predefinidos correspondentes. A primeira regra de firewall ou rede correspondente é aplicada ao aplicativo personalizado ou predefinido. Se você deseja aplicar a ação da regra para um aplicativo específico, certifique-se de que esta regra esteja acima de qualquer outra regra que contenha aplicativos predefinidos correspondentes.
Nota
Nota: Embora Cato Networks atualize continuamente sua lista de aplicativos e serviços predefinidos, em alguns casos, você pode não encontrar um aplicativo/serviço comum que você está procurando. Se isso ocorrer, por favor abra um ticket de suporte para que Cato adicione o aplicativo/serviço à lista predefinida. Enquanto você aguarda o aplicativo predefinido, você pode criar o aplicativo/serviço específico como um aplicativo personalizado como uma solução alternativa até que esteja disponível no CMA.
Quando a Nuvem Cato processa fluxos de tráfego, a classificação em tempo real de aplicativos personalizados corresponde a um aplicativo por fluxo. No entanto, se os aplicativos não estiverem definidos de acordo com as melhores práticas, eles podem se sobrepor, o que pode causar comportamento imprevisível quanto a qual aplicativo personalizado corresponde a um fluxo de tráfego.
Para ajudar a garantir que os aplicativos funcionem corretamente na sua conta, recomendamos fortemente que você defina os aplicativos personalizados o mais especificamente possível. Isso significa que você define todos os itens aplicáveis para a regra da aplicação personalizada. Por exemplo, configure o aplicativo personalizado com IP de Destino, Domínios e Portas definidos, em vez de definir apenas as Portas.
O exemplo a seguir mostra um aplicativo personalizado configurado de acordo com as melhores práticas da Cato:
Ao definir um novo aplicativo personalizado, você pode atribuir uma ou mais categorias às quais o aplicativo pertence, bem como criar regras que definem o aplicativo.
-
Ao especificar múltiplas categorias (por exemplo: Anúncios, Jogos de Azar ou Notícias) para definir o aplicativo personalizado, as categorias têm uma relação OU. Isso significa que o aplicativo personalizado pertence a todas as categorias.
A configuração de Membro da categoria não impacta o tráfego que corresponde ao aplicativo personalizado.
-
Ao adicionar uma regra ao aplicativo personalizado, as configurações para Protocolo, Portas, IPs de Destino e Domínios têm uma relação E. Isso significa que o aplicativo personalizado é reconhecido apenas se o tráfego corresponder a todos os critérios definidos na regra.
Para adicionar um aplicativo personalizado:
-
No menu de navegação, clique em Recursos > Aplicativos Personalizados.
-
Clique em Novo. O painel Adicionar Nova Aplicação Personalizada é aberto.
-
Digite um Nome e uma Descrição (opcional) para a aplicação.
-
Na seção Membro das categorias, procure uma categoria de aplicação existente no menu suspenso.
Você pode adicionar várias categorias.
-
Na seção Regras, clique em Novo para adicionar uma regra para o aplicativo personalizado.
O painel Adicionar Regra é aberto.
-
Na seção Protocolo, selecione o protocolo apropriado para a regra.
-
Na seção Portas, no menu suspenso, selecione Porta ou Faixa de Portas e, em seguida, insira o valor.
Clique em
(Adicionar) para adicionar as portas à regra do aplicativo.
-
Na seção IP de Destino, insira o endereço IP ou Faixa de IP.
Você também pode colar uma lista separada por vírgulas com vários endereços IP e faixas, por exemplo: 10.1.1.1, 10.2.1.1-10.2.1.105
Clique em
-
Na seção Domínios, no menu suspenso, selecione se a regra deve incluir tráfego correspondente baseado em Domínio ou Nome de domínio totalmente qualificado e então insira os domínios ou FQDNs.
Clique em
-
Clique em Aplicar. A regra é adicionada à aplicação personalizada.
-
-
Clique em Aplicar. O aplicativo personalizado é adicionado à página.
-
Clique em Salvar. O aplicativo personalizado é salvo na sua conta.
0 comentário
Por favor, entre para comentar.