与类别一起工作

这篇文章讨论了如何使用预定义的Cato系统类别,并创建自定义类别以满足您组织的特定需求。

概览

类别页面显示您Cato系统和自定义类别。 类别是全局对象,可用于自定义网络、WAN和互联网防火墙规则,以满足您的网络的特定需求。

当您将多个类别添加到单个网络、WAN或互联网防火墙规则中时,它们之间存在或关系。

categories.png

理解系统类别

系统类别是预定义的,将网页内容分组到常见类别中,例如新闻、赌博、武器等。 您还可以创建自定义类别,以包含一组系统类别、特定网站、服务和应用程序。

如果系统类别没有为其定义任何成员,则没有与该类别关联的应用程序或服务。 但是,类别仍然可以包含域名作为第三方URL过滤的一部分。 有关域名和类别的更多信息,请参阅Identifying the Category for a Domain

注意

注意:系统类别可以包括Cato定义的成员,以及根据第三方URL过滤服务定义的成员。 Cato类别定义适用于互联网和WAN流量流。 然而,基于第三方URL过滤服务的类别定义仅适用于互联网流量流。

未分类与未定义系统类别

CMA中的系统类别由Cato Networks管理,以便于使用。 但是,未分类和未定义系统类别中的内容究竟有什么区别?

  • 未分类 - 不适合现有系统类别的网页内容或域名。 通常这遵循标准实践,即特定的网页内容被不同的安全供应商认为未分类。

  • 未定义 - Cato Cloud暂时无法定义的网页内容或域名。 导致流量未定义的原因有很多,例如Microsoft Teams域名可能被识别为聊天与即时通讯,然后暂时被识别为未定义

显示一个类别

类别页面可以让您显示每个系统和自定义类别的详细信息。 系统类别可以包括Cato定义的成员,以及根据第三方URL过滤服务定义的成员。 然而,页面仅显示某一类别的Cato定义成员。

显示一个类别:

  1. 从导航面板,点击资源 > 类别

    类别面板打开,显示自定义类别选项卡和系统类别选项卡。

  2. 选择是否要显示预定义的系统类别自定义类别

  3. 点击名称描述列标题以按字母顺序对表格进行排序。

创建自定义类别

自定义类别让您对企业网络和安全性策略有更高的控制权。 您可以定义属于新类别的应用程序、互联网内容和服务。 这是一个全局对象,您可以用于防火墙和网络规则、事件、分析等。 以下是可以用于定义自定义类别的内容类型:

  • 应用程序和自定义应用程序

  • 服务和自定义服务

  • 域名和完全限定域名 (FQDN)

    • 域名是第二级域名 (SLD),匹配所有子域。 例如,域名example.com匹配example.comhost.example.comsubhost.host.example.com

    • FQDN是完全限定域名的精确匹配(例如,FQDNexample.com仅匹配example.com)。

创建自定义类别:

创建自定义类别:

  1. 从导航面板,点击资源 > 类别

  2. 点击新建

  3. 添加类别面板打开。 添加类别面板打开。

  4. 输入类别的名称描述

  5. 成员下拉菜单中,选择您要添加到此类别的内容类型。

  6. 重复上一步以添加更多内容类型。

  7. 点击应用。 添加了自定义类别。

  8. 点击保存。 创建值集

创建值集

值集是用户自定义的类别,帮助您管理应用控制规则,例如组群中的URL或电子邮件地址。 值集可以包含逗号分隔的文本字符串,用于应用控制规则,或域名列表以定义RBI的允许列表

值集 类别包括在 CASB 和 RBI 许可证中。 有关购买许可证的更多信息,请联系您的 Cato 代表。

注意

注意:值集 仅用于应用控制策略。

价值集选项卡.png

创建值集:

  1. 从导航面板中,点击 资源 > 类别

  2. 点击 值集 标签页,然后点击 新建

  3. 输入 名称描述值集

  4. 根据您使用值集的用途选择类型:

    • 应用控制规则: 类型应为 创建新容器

    • RBI: 类型应为 域名列表

  5. 输入文本字符串或有效域名/URL,用逗号分隔,具体取决于您上面选择的类型。 域名/URL 可以包含一个通配符。

  6. 点击 添加

  7. 点击 应用

这篇文章有帮助吗?

4 人中有 2 人觉得有帮助

0 条评论