与自定义应用程序协作

概览

Cato 提供完整的第7层应用程序和服务感知,可在Cato管理应用程序中使用(例如在分析、安全规则、网络规则中)。

自定义应用程序使您能够定义您的组织使用的专有或独特的应用程序/服务,这些应用程序/服务未在 Cato 管理应用程序 (CMA) 中预定义。 一旦定义,您可以像任何其他全局对象一样,在安全或网络规则和分析中使用自定义应用程序。

自定义应用程序是匹配的预定义应用程序的派生项。 第一个匹配的防火墙或网络规则将应用于自定义或预定义的应用程序。 如果您想为特定应用程序应用规则操作,请确保此规则位于包含匹配的预定义应用程序的任何其他规则之上。

注意

注意: 尽管 Cato Networks 不断更新其预定义的应用程序和服务列表,但在某些情况下,您可能找不到常用的应用程序/服务。 如果发生这种情况,请打开支持工单,以便 Cato 将应用程序/服务添加到预定义列表中。 在等待预定义应用程序的同时,您可以将特定应用程序/服务创建为自定义应用程序,以作为临时解决方案,直到在 CMA 中可用。

创建自定义应用程序的最佳实践

当 Cato 云处理流量流时,自定义应用程序的实时分类与每个流匹配的应用程序相匹配。 但是,如果未根据最佳实践定义应用程序,则它们可能会重叠,从而导致关于哪个自定义应用程序与流量流匹配的不可预测行为。

为了确保应用程序在您的账户中正常运行,我们强烈建议您尽可能具体地定义自定义应用程序。 这意味着您为自定义应用程序的规则定义所有适用的项目。 例如,配置自定义应用程序时,同时定义目的 IP域名端口,而不仅仅是定义端口

以下示例显示了一个根据 Cato 的最佳实践配置的自定义应用程序:

CustomApplication_Items.png

添加自定义应用程序

定义新的自定义应用程序时,您可以分配应用程序所属的一个或多个类别,并创建定义该应用程序的规则。

  • 指定多个类别(例如:广告、赌博或新闻)以定义自定义应用程序时,这些类别之间具有关系。 这意味着自定义应用程序属于所有类别。

    类别成员设置不会影响符合自定义应用程序的流量。

  • 添加规则到自定义应用程序时,协议端口目的 IP域名的设置具有关系。 这意味着只有流量匹配规则中定义的所有条件时,自定义应用程序才被识别。

customapps.png

要添加自定义应用程序:

  1. 在导航菜单中,点击资源 > 自定义应用

  2. 点击 新建新建自定义应用程序面板打开。

  3. 为应用程序输入名称描述(可选)。

  4. 所属类别部分,查找下拉菜单中的现有应用程序类别。

    您可以添加多个类别。

  5. 规则部分,点击新建为自定义应用添加规则。

    添加规则面板打开。

    1. 协议部分,选择规则的适当协议。

    2. 端口部分,从下拉菜单中选择端口端口范围,然后输入值。

      点击add.png(添加)将端口添加到应用程序规则。

    3. 目的 IP部分,输入 IP 地址或 IP 范围。

      您还可以粘贴一个逗号分隔的列表,其中包含多个IP地址和范围,例如:10.1.1.1,10.2.1.1-10.2.1.105

      点击add.png(添加)将目的IP添加到应用程序规则。

    4. 域名部分,从下拉菜单中选择规则是否应该包括基于域名完全限定域名 (FQDN)的匹配流量,然后输入域名或FQDN。

      点击add.png(添加)将域名添加到应用程序规则。

    5. 点击应用。 该规则添加到自定义应用程序中。

  6. 点击应用。 自定义应用程序添加到页面中。

  7. 点击保存。 自定义应用程序已保存到您的账户。

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论