SASE内置强大的应用库,并定期更新。确保目前主流使用的CS/BS应用等都能覆盖,便于提升行为管理的精准度,帮助企业防范风险。支持自定义应用的新增和删除,内置应用不支持删除。
1、作为【互联网应用管控】策略的内置库进行调用。
1、登录云图(x.sangfor.com.cn),点击云安全访问服务SASE,进入【对象管理】-【应用识别库】。
2、【搜索应用】可以通过右上角搜索框检索相关应用是否在内置库中,判断应用是否支持进行行为管理。
3、【自定义应用】对于不支持的应用,管理员可通过自定义应用的方式进行增加,确保关注的应用可以被管控等。
a)点击左上角<新增自定义应用>。
b)填写基本信息,应用名称(必填项)、应用标签(选填项)、描述(选填项)。
//应用标签为内置标签选择任意一种即可(SaaS应用、安全风险、外发文件泄密风险、高带宽消耗、降低工作效率、论坛和微博发帖、发送电子邮件)
c)配置应用识别规则,包含三层协议(TCP、UDP、ICMP、其他)、目标端口、IP地址、目标域名
目标域名格式如下:
1、一行一个域名,最多10个域名。
2、支持最多三级通配,如填写baidu.com将会匹配中a.baidu.com、a.b.baidu.com、a.b.c.baidu.com等
d)此时应用库增加了一个自定义的应用,且在【互联网访问管控】中可以看到该自定义的应用可以被引用。
4、【删除自定义应用】(内置应用不允许删除)。勾选对应的内置的应用,点击<删除>,若该自定义应用被引用这无法进行删除,并弹出如下告警。
5、【高级配置】用户自定义规则优先勾选后,当用户自定义应用与内置应用识别规则冲突时,则识别为用户的自定义应用;若未勾选,则识别为对应的内置应用。
建议使用Chrome浏览器访问!
