Cato предоставляет полную осведомлённость об уровне 7 для приложений и сервисов, которую можно использовать в Приложении Управления Cato (например, в аналитике, правилах безопасности, сетевых правилах).
Пользовательские приложения позволяют вам определить собственное или уникальное приложение/сервис, используемое вашей организацией, которое не определено в Приложении Управления Cato (CMA). После определения вы можете использовать пользовательское приложение в Правилах Безопасности или Сетевых Правилах и аналитике, как и любой другой глобальный объект.
Пользовательские приложения являются потомками соответствующих предопределённых приложений. Первое соответствующее правило файервола или сети применяется к пользовательскому или предопределённому приложению. Если вы хотите применить действие правила для конкретного приложения, убедитесь, что это правило расположено выше любого другого правила, содержащего соответствующие предопределённые приложения.
Примечание
Примечание: Хотя Cato Networks постоянно обновляет предопределённый список приложений и сервисов, в некоторых случаях, вы можете не найти часто используемое приложение/сервис, который вы ищете. Если это происходит, пожалуйста, откройте тикет поддержки, чтобы Cato добавил приложение/сервис в предопределённый список. Пока вы ждёте предопределённое приложение, вы можете создать конкретное приложение/сервис как пользовательское приложение в качестве временного решения, пока оно не станет доступным в Приложении Управления Cato.
Когда Cato Cloud обрабатывает потоки трафика, в реальном времени классификация пользовательских приложений соответствует одному приложению на поток. Однако, если приложения не определены в соответствии с лучшими практиками, то они могут быть перекрыты, что может вызвать непредсказуемое поведение в отношении того, какое пользовательское приложение совпадает с потоком трафика.
Чтобы помочь убедиться, что приложения работают правильно в вашей учётной записи, мы настоятельно рекомендуем вам определить пользовательские приложения максимально конкретно. Это означает, что вы определяете все применимые элементы для правила для пользовательского приложения. Например, настройте пользовательское приложение с определёнными IP-адресами назначения, Домены и Порты вместо только определения Порты.
Следующий пример показывает пользовательское приложение, настроенное в соответствии с лучшими практиками Cato:
При определении нового пользовательского приложения вы можете назначить одну или несколько категорий, к которым приложение относится, а также создать правила, которые определяют приложение.
-
При указании нескольких категорий (например, Реклама, Азартные игры или Новости) для определения пользовательского приложения, категории имеют отношение ИЛИ. Это означает, что пользовательское приложение принадлежит ко всем категориям.
Настройка Член категорий не влияет на трафик, соответствующий пользовательскому приложению.
-
При добавлении правила в пользовательское приложение, настройки для Протокол, Порты, IP-адреса назначения и Домены имеют отношение И. Это означает, что пользовательское приложение распознается только если трафик соответствует всем критериям, определённым в правиле.
Чтобы добавить пользовательское приложение:
-
В навигационном меню нажмите Ресурсы > Пользовательские приложения.
-
Нажмите Новый. Откроется панель Добавить пользовательское приложение.
-
Введите Имя и Описание (по желанию) для приложения.
-
В разделе Член категорий найдите существующую категорию приложения в выпадающем меню.
Вы можете добавить несколько категорий.
-
В разделе Правила нажмите Новый чтобы добавить правило для пользовательского приложения.
Откроется панель Добавить правило.
-
В разделе Протокол выберите подходящий протокол для правила.
-
В разделе Порты в выпадающем меню выберите Порт или Диапазон портов, а затем введите значение.
Нажмите
(Добавить), чтобы добавить порты в правило приложения.
-
В разделе IP-адрес назначения введите IP-адрес или Диапазон IP.
Вы также можете вставить список через запятую с несколькими IP-адресами и диапазонами, например: 10.1.1.1, 10.2.1.1-10.2.1.105
Нажмите
(Добавить), чтобы добавить IP-адреса назначения в правило приложения.
-
В разделе Домены из выпадающего меню выберите, должно ли правило включать соответствующий трафик на основе Домена или FQDN, а затем введите домены или FQDN.
Нажмите
(Добавить), чтобы добавить домены в правило приложения.
-
Нажмите Применить. Правило добавлено в пользовательское приложение.
-
-
Нажмите Применить. Пользовательское приложение добавлено на страницу.
-
Нажмите Сохранить. Пользовательское приложение сохранено в вашем аккаунте.
0 комментариев
Войдите в службу, чтобы оставить комментарий.