Vamos adicionar uma política aplicando filtros de aplicativos. Vamos considerar o filtro a Urls ou sites que executam aplicativos que compreendam as ações de improdutividade ou risco de segurança. Vamos conhecer a lista de aplicativos que podemos filtrar nos perfis localizados de Services - Application Control, em Applications clique em [], este painel tem o intuito de identificar aplicações em nuvem que se enquadram neste tipo de classificação.

Application Control – Add application

Lista dos aplicativos identificados como improdutivos ou de risco de segurança.

Baidu Movies;
CDN – Content Delivery Network (mensageiros);
Dropbox;
Facebook (all);
Google Drive;
Google Drive Upload;
Google Mail;
Google Photos / Google + Photos;
One Drive;
Skype Call Start;
Skype Call End.

Abaixo um resumo do que será configurado na regra:

[Properties]: WEB – APP Block, Action: Allow; TAG = Block;
[Conditions]: Zona = LAN, Autenticado;
[Inspection]: SSL Inspection, Application Control e Web Filter;
[Routing]: Sem controles.

Para adicionar uma política de segurança, no menu de ações [], clique na opção “Create Policy”;

IPv4 - Menu de Ações - Create Policy

Configure cada aba de acordo com as definições demonstradas à seguir.

Properties

Na aba [Properties], em Name nomeie como: “WEB – APP Block”;

Em Description digite “WEB – APP Block”;

Em Action deixe a opção “Allow”, você efetuará o bloqueio através dos perfis de Web Filter e Application Control;

Em Policy Group selecione “Web Filter”;

Em Tags digite “Block”;

Marque a caixa de seleção Traffic Logging[].

Você terá chego no resultado ilustrado pela imagem abaixo:

Create Policy – Ex. 3 – Properties

Selecione a próxima aba, [Conditions].

Conditions

Na aba [Conditions], em Network Zone selecione a opção: “LAN”;

Em Identification marque a caixa de seleção Authenticated[];

Você terá chego no resultado ilustrado pela imagem abaixo:

Create Policy – Ex. 3 – Conditions

Selecione a próxima aba, [Inspection].

Inspection

Na aba [Inspection], marque a caixa de seleção SSL Inspection[] e adicione um perfil que inspecione HTTPS (Para mais informações, consulte a página);

Marque a caixa de seleção Application Control[] e selecione o perfil relacionado a todas as categorias aplicação improdutivas ou de risco (Para mais informações, consulte a página);

Marque a caixa de seleção Web Filter[] e selecione o perfil relacionado as categorias de improdutividade ou de risco (Para mais informações, consulte a página);

Você terá chego no resultado ilustrado pela imagem abaixo:

Create Policy – Ex. 3 – Inspection

Selecione a próxima aba, [Routing].

Routing

Na aba [Routing], nenhum controle será ativado, conforme exemplificado pela imagem a seguir:

Create Policy – Ex. 3 – Routing

Após ter configurado cada aba de acordo com a definição da política aplicada, clique em [].

Policy Saved Successfully

A tela ilustrada na imagem a seguir será exibida:

Create Policy – WEB - APP Block

Após salvar, para que a política entre em ação será necessário acessar a fila de comandos [] e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.

Após realizar esses procedimentos a política terá sido configurada com sucesso.

No exemplo 3 definimos e adicionamos uma políticas de bloqueio de “categorias e aplicativos” de conteúdo inapropriado ou improdutivo.

Page tree

Exemplo 3 - Política de Filtro de aplicativos - Bloqueando controle de aplicação em nuvem

Properties

Conditions

Inspection

Routing