Vamos adicionar uma política aplicando filtros de aplicativos. Vamos considerar o filtro a Urls ou sites que executam aplicativos que compreendam as ações de improdutividade ou risco de segurança. Vamos conhecer a lista de aplicativos que podemos filtrar nos perfis localizados de Services - Application Control, em Applications clique em [], este painel tem o intuito de identificar aplicações em nuvem que se enquadram neste tipo de classificação.


Application ControlAdd application


Lista dos aplicativos identificados como improdutivos ou de risco de segurança.

  • Baidu Movies;
  • CDNContent Delivery Network (mensageiros);
  • Dropbox;
  • Facebook (all);
  • Google Drive;
  • Google Drive Upload;
  • Google Mail;
  • Google Photos / Google + Photos;
  • One Drive;
  • Skype Call Start;
  • Skype Call End.


Abaixo um resumo do que será configurado na regra:


  • [Properties]: WEB – APP Block, Action: Allow; TAG = Block;
  • [Conditions]: Zona = LAN, Autenticado;
  • [Inspection]: SSL Inspection, Application Control e Web Filter;
  • [Routing]: Sem controles.


Para adicionar uma política de segurança, no menu de ações [], clique na opção “Create Policy”;


IPv4 - Menu de Ações - Create Policy


Configure cada aba de acordo com as definições demonstradas à seguir.

 

Properties


Na aba [Properties], em Name nomeie como: “WEB – APP Block”;

Em Description digite “WEB – APP Block”;

Em Action deixe a opção “Allow”, você efetuará o bloqueio através dos perfis de Web Filter e Application Control;

Em Policy Group selecione “Web Filter”;

Em Tags digite “Block”;

Marque a caixa de seleção Traffic Logging[].


Você terá chego no resultado ilustrado pela imagem abaixo:


Create Policy – Ex. 3 – Properties


Selecione a próxima aba, [Conditions].


Conditions


Na aba [Conditions], em Network Zone selecione a opção: “LAN”;

Em Identification marque a caixa de seleção Authenticated[];

Você terá chego no resultado ilustrado pela imagem abaixo:


Create Policy – Ex. 3 – Conditions


Selecione a próxima aba, [Inspection].


Inspection


Na aba [Inspection], marque a caixa de seleção SSL Inspection[] e adicione um perfil que inspecione HTTPS (Para mais informações, consulte a página);

Marque a caixa de seleção Application Control[]selecione o perfil relacionado a todas as categorias aplicação improdutivas ou de risco (Para mais informações, consulte a página);

Marque a caixa de seleção Web Filter[e selecione o perfil relacionado as categorias de improdutividade ou de risco (Para mais informações, consulte a página);

Você terá chego no resultado ilustrado pela imagem abaixo:


Create Policy – Ex. 3 – Inspection


Selecione a próxima aba, [Routing].


Routing


Na aba [Routing], nenhum controle será ativado, conforme exemplificado pela imagem a seguir:


Create Policy – Ex. 3 – Routing


Após ter configurado cada aba de acordo com a definição da política aplicada, clique em [].


Policy Saved Successfully


A tela ilustrada na imagem a seguir será exibida:


Create PolicyWEB - APP Block


Após salvar, para que a política entre em ação será necessário acessar a fila de comandos [e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.


Após realizar esses procedimentos a política terá sido configurada com sucesso.


No exemplo 3 definimos e adicionamos uma políticas de bloqueio de categorias e aplicativos de conteúdo inapropriado ou improdutivo.


  • No labels