Эта статья обсуждает, как использовать предопределенные системные категории Cato и создавать пользовательские категории для удовлетворения специфических потребностей вашей организации.
Страница Категории показывает вам системные и пользовательские категории Cato. Категории - это глобальные объекты, которые вы можете использовать для настройки правил файервола для Сетевого оборудования, WAN и Интернета для удовлетворения специфических потребностей вашей сети.
Когда вы добавляете несколько категорий к одному правилу файервола для сетевого оборудования, WAN или Интернета, между ними существует отношение ИЛИ.
Системные категории предопределены и группируют веб-контент в общие категории, такие как Новости, Азартные игры, Оружие и так далее. Вы также можете создавать пользовательские категории, чтобы включать группу системных категорий, конкретных веб-сайтов, услуг и приложений.
Если для системной категории не определены участники, то с этой категорией не связаны приложения или услуги. Однако категория все еще может включать домены как часть фильтрации URL третьими лицами. Для получения дополнительной информации о доменах и категориях, смотрите Идентификация категории для домена.
Примечание
Примечание: Системные категории могут включать участников, определенных Cato, и участников, определяемых в соответствии с услугами фильтрации URL от третьих лиц. Определения категорий Cato применяются как к интернет-трафику, так и к потокам трафика WAN. Однако определения категорий, основанные на услугах фильтрации URL третьих лиц, применяются только к потокам интернет-трафика.
Системные категории в CMA управляются Cato Networks для удобства использования. Однако, в чем именно разница между контентом в Системных Категориях Без категории и Неопределенные?
-
Без категории - веб-контент или домены, которые не подходят в существующую системную категорию. Часто это следует стандартным практикам, когда конкретный веб-контент считается некатегоризированным различными поставщиками безопасности.
-
Неопределено - веб-контент или домены, которые временно облако Cato не может определить. Существует множество причин, по которым трафик может быть не определено, например, домен Microsoft Teams может быть идентифицирован как Чат и IM, а затем временно идентифицирован как Неопределено.
Страница Категории позволяет вам показывать подробности каждой системной и пользовательской категории. Системные категории могут включать участников, определенных Cato, и участников, определяемых в соответствии с услугами фильтрации URL от третьих лиц. Однако на странице показываются только участники, определенные Cato, для категории.
Чтобы показать категорию:
-
В навигационной панели нажмите Ресурсы > Категории.
Откроется панель Категории, отображающая вкладки Пользовательские категории и Системные категории.
-
Выберите, хотите ли вы показать предопределенные Системные категории или Пользовательские категории.
-
Щелкните заголовки столбцов Имя или Описание, чтобы отсортировать таблицу в алфавитном порядке.
Пользовательские категории предоставляют вам больше контроля над корпоративной сетью и политикой безопасности. Вы можете определить приложения, интернет-контент и сервисы, относящиеся к новой категории. Это глобальный объект, который вы можете использовать для Правил файервола и сетевого оборудования, событий, анализа и так далее. Это типы контента, которые вы можете использовать для определения пользовательской категории:
-
Приложения и пользовательские приложения
-
Услуги и пользовательские услуги
-
Домены и Полные доменные имена (FQDN)
-
Домен - это Второй уровень домена (SLD) и соответствует всем поддоменам. Например, домен example.com соответствует example.com, host.example.com и subhost.host.example.com
-
Полное доменное имя (FQDN) - это точное соответствие полного доменного имени (например, полное доменное имя (FQDN) example.com соответствует только example.com)
-
Когда в пользовательской категории содержится несколько типов контента, таких как Имя домена и Сервис, между ними существует отношение ИЛИ.
Чтобы создать пользовательскую категорию:
-
В панели навигации нажмите Ресурсы > Категории.
-
Нажмите на вкладку Пользовательские категории.
-
Нажмите Добавить. Откроется панель Добавить категорию.
-
Введите Название и Описание категории.
-
Из выпадающего меню Участники выберите тип контента, который вы добавляете в эту категорию.
-
Повторите предыдущий шаг, чтобы добавить больше типов контента.
-
Нажмите Применить. Пользовательская категория добавлена.
-
Нажмите Сохранить. Пользовательская категория создана.
Наборы значений - это категории, определенные пользователем, которые помогают управлять правилами Контроля приложений для групп элементов, таких как URL или адреса электронной почты. Наборы значений могут содержать текстовые строки, разделенные запятыми, для использования в правилах Контроля приложений, или списками доменов для определения разрешенных списков для RBI.
Категория Наборы значений включена в лицензии CASB и RBI. Для получения дополнительной информации о покупке лицензий, пожалуйста, свяжитесь с вашим представителем Cato.
Примечание
Примечание: Наборы значений используются только с политикой Контроля приложений.
Чтобы создать Набор значений:
-
В панели навигации нажмите Ресурсы > Категории.
-
Нажмите на вкладку Наборы значений и нажмите Добавить.
-
Введите Название и Описание для Набора значений.
-
Выберите тип в зависимости от того, для чего вы используете Набор значений:
-
Правила Контроля приложений: Тип должен быть Текстовые строки
-
RBI: Тип должен быть Список доменов
-
-
Введите текстовые строки или допустимые домены/URL, разделенные запятыми, в зависимости от выбранного выше типа. Домены/URL могут содержать один символ подстановки.
-
Нажмите Добавить.
-
Нажмите Применить.
0 комментариев
Войдите в службу, чтобы оставить комментарий.