物联网接入安全网关SIG

深信服物联网接入安全网关SIG,是专门针对物联网场景研发的IoT终端安全一体化产品,以“精准识别、有效保护”为价值主张,集“IoT资产管理”、“IoT风险发现”、“IoT准入控制”和“IoT安全防护”四大核心能力于一体,为用户提供一站式、自闭环的IoT终端安全管控方案。
点击可切换产品版本
知道了
不再提醒
SIG 6.0.7
{{sendMatomoQuery("物联网接入安全网关SIG","自定义应用")}}

自定义应用

更新时间:2023-05-22

自定义应用是用于自定义应用特征识别规则,可以定制设备内置的应用特征识别库中没有的应用,自定义的应用可以通过数据包方向、协议号、目的端口、IP地址、目标域名。在导航菜单页面中的[系统管理/对象定义/自定义应用]页面,可对自定义应用进行新增、删除、启用和禁止、导入和导出自定义应用等操作。

操作场景

需要对公司的邮件做流量保证,但是选择应用类型的时候无法单独选择公司邮件,这时候可以自定义一个公司邮件的应用。

操作步骤

步骤1.勾选<用户自定义类别优先>,启用该功能后设备会优先走自定义类型的应用。

步骤2.并设置应用基本信息,设置规则名称,描述信息,以及应用类型和应用名称(直接在输入框输入自定义类型和名称或者选择之前定义的类型和名称)。

步骤3.设置匹配数据包特征类型。

数据包方向:设置数据通过设备的方向,匹配到此方向的才会继续往下识别。

3层协议:设置数据所采用的协议类型,此例中邮件发送是TCP协议。

目标端口:设置数据所访问的目标端口,此例中邮件发送是TCP 25端口。

IP地址:设置源IP、目标IP或者是代理识别后的目标IP

匹配目标域名:设置数据包访问的目标域名地址,此例中设置公司的域名邮箱地址,比如“mail.sangfor.com.cn”。

步骤4.设置完成后点击<提交>,完成此条规则的设置。

步骤5.设置用户自定义的规则优先级:因为内置应用特征识别库中也有邮件的识别规则,如果内置的规则优先的话,数据可能会优先匹配到内置的邮件规则,而不会匹配到“公司邮件”这条自定义的规则了,所以此处要设置自定义的规则优先匹配。在自定义应用页面勾选[用户自定义规则优先]即可。

:

建议设置自定义规则时要加上目标端口、IP和域名等识别信息,如果识别的条件过于宽泛,可能会和内置的应用识别规则有冲突导致应用识别混乱,而导致部分控制和审计失效。