Trabalhando com Aplicativos Personalizados

Visão geral

Cato fornece total conhecimento de aplicação e serviço de camada 7 que pode ser usado no Aplicativo de Gerenciamento Cato (como em análises, regras de segurança, regras de rede).

Aplicativos personalizados permitem que você defina um aplicativo/serviço exclusivo ou proprietário usado pela sua organização que não está predefinido no Aplicativo de Gerenciamento Cato (CMA). Uma vez definido, você pode usar o aplicativo personalizado em Regras de Segurança ou de Rede e análises, como qualquer outro objeto global.

Aplicativos personalizados são descendentes de aplicativos predefinidos correspondentes. A primeira regra de firewall ou rede correspondente é aplicada ao aplicativo personalizado ou predefinido. Se você deseja aplicar a ação da regra para um aplicativo específico, certifique-se de que esta regra esteja acima de qualquer outra regra que contenha aplicativos predefinidos correspondentes.

Nota

Nota: Embora Cato Networks atualize continuamente sua lista de aplicativos e serviços predefinidos, em alguns casos, você pode não encontrar um aplicativo/serviço comum que você está procurando. Se isso ocorrer, por favor abra um ticket de suporte para que Cato adicione o aplicativo/serviço à lista predefinida. Enquanto você aguarda o aplicativo predefinido, você pode criar o aplicativo/serviço específico como um aplicativo personalizado como uma solução alternativa até que esteja disponível no CMA.

Melhores Práticas para Criar Aplicações Personalizadas

Quando a Nuvem Cato processa fluxos de tráfego, a classificação em tempo real de aplicativos personalizados corresponde a um aplicativo por fluxo. No entanto, se os aplicativos não estiverem definidos de acordo com as melhores práticas, eles podem se sobrepor, o que pode causar comportamento imprevisível quanto a qual aplicativo personalizado corresponde a um fluxo de tráfego.

Para ajudar a garantir que os aplicativos funcionem corretamente na sua conta, recomendamos fortemente que você defina os aplicativos personalizados o mais especificamente possível. Isso significa que você define todos os itens aplicáveis para a regra da aplicação personalizada. Por exemplo, configure o aplicativo personalizado com IP de Destino, Domínios e Portas definidos, em vez de definir apenas as Portas.

O exemplo a seguir mostra um aplicativo personalizado configurado de acordo com as melhores práticas da Cato:

CustomApplication_Items.png

Adicionando Aplicativos Personalizados

Ao definir um novo aplicativo personalizado, você pode atribuir uma ou mais categorias às quais o aplicativo pertence, bem como criar regras que definem o aplicativo.

  • Ao especificar múltiplas categorias (por exemplo: Anúncios, Jogos de Azar ou Notícias) para definir o aplicativo personalizado, as categorias têm uma relação OU. Isso significa que o aplicativo personalizado pertence a todas as categorias.

    A configuração de Membro da categoria não impacta o tráfego que corresponde ao aplicativo personalizado.

  • Ao adicionar uma regra ao aplicativo personalizado, as configurações para Protocolo, Portas, IPs de Destino e Domínios têm uma relação E. Isso significa que o aplicativo personalizado é reconhecido apenas se o tráfego corresponder a todos os critérios definidos na regra.

customapps.png

Para adicionar um aplicativo personalizado:

  1. No menu de navegação, clique em Recursos > Aplicativos Personalizados.

  2. Clique em Novo. O painel Adicionar Nova Aplicação Personalizada é aberto.

  3. Digite um Nome e uma Descrição (opcional) para a aplicação.

  4. Na seção Membro das categorias, procure uma categoria de aplicação existente no menu suspenso.

    Você pode adicionar várias categorias.

  5. Na seção Regras, clique em Novo para adicionar uma regra para o aplicativo personalizado.

    O painel Adicionar Regra é aberto.

    1. Na seção Protocolo, selecione o protocolo apropriado para a regra.

    2. Na seção Portas, no menu suspenso, selecione Porta ou Faixa de Portas e, em seguida, insira o valor.

      Clique em add.png (Adicionar) para adicionar as portas à regra do aplicativo.

    3. Na seção IP de Destino, insira o endereço IP ou Faixa de IP.

      Você também pode colar uma lista separada por vírgulas com vários endereços IP e faixas, por exemplo: 10.1.1.1, 10.2.1.1-10.2.1.105

      Clique em add.png (Adicionar) para adicionar os IPs de destino à regra do aplicativo.

    4. Na seção Domínios, no menu suspenso, selecione se a regra deve incluir tráfego correspondente baseado em Domínio ou Nome de domínio totalmente qualificado e então insira os domínios ou FQDNs.

      Clique em add.png (Adicionar) para adicionar os domínios à regra da aplicação.

    5. Clique em Aplicar. A regra é adicionada à aplicação personalizada.

  6. Clique em Aplicar. O aplicativo personalizado é adicionado à página.

  7. Clique em Salvar. O aplicativo personalizado é salvo na sua conta.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário