Cómo crear un filtro de aplicación para bloquear aplicaciones de alto riesgo

Cómo crear un filtro de aplicación para bloquear aplicaciones de alto riesgo

68759
Created On 09/25/18 17:50 PM - Last Modified 06/13/23 05:15 AM


Resolution


Resumen

Este documento muestra cómo crear una política de seguridad para denegar aplicaciones de uso compartido de archivos de alto riesgo (5) que aprovechan la tecnología peer-to-peer en la categoría general de Internet.

Pasos

  1. En la ficha directivas, seleccione "seguridad" y, a continuación, agregue una regla de seguridad.
  2. Introduzca la información necesaria en las fichas General, fuente, usuario y destino, y seleccione la ficha "aplicación".
  3. Seleccione "Add". Desplácese hasta la parte inferior de la desplegable y seleccione "filtro de aplicación".
    Screen Shot 2013-07-29 en 3.11.06 PM. png
  4. Nombre el filtro de aplicación que desea crear.
  5. Dado que estamos interesados en aplicaciones de intercambio de archivos de alto riesgo (5) que utilizan tecnología peer-to-peer, siga estas instrucciones:
    • En la columna categoría haga clic para resaltar general-Internet
    • Seleccionar el uso compartido de archivos en Subcategoría
    • La tecnología será peer-to-peer
    • El riesgo es de 5
      Screen Shot 2013-07-29 en 3.13.04 PM. png
  6. Seleccione "OK" para guardar. El filtro de aplicación aparecerá en la regla.
  7. Complete el resto de la regla de directiva de seguridad. Se recomienda dejar la categoría de servicio/URL como ' any '. La acción se establece en ' deny '.

    Filtro de aplicación 5. JPG

Siguiendo los pasos anteriores, el filtro de la aplicación categorizará el tráfico a través del cortafuegos.

Nota: los filtros de aplicación son dinámicos. Si se elige una categoría integrada, se puede hacer un grupo que se pueda utilizar en las reglas. Esto incluirá todo lo que coincida con esa categoría. A medida que se vuelvan a categorizar las aplicaciones o se añadan nuevas a esa categoría, se añadirán o quitarán del filtro dinámicamente. Esto puede conducir potencialmente a problemas porque la re-categorización puede causar que las aplicaciones que antes se les permitían ahora no se permitan, y viceversa. Aunque, con un grupo de aplicaciones, las aplicaciones se agrupan de la misma manera que un grupo de servicios o un grupo de direcciones. Cuando se agreguen más aplicaciones para permitir o bloquear, se necesitarán agregar al grupo de aplicaciones manualmente.

Ver también

Para obtener una comprensión profunda de las dependencias de las aplicaciones con el fin de aplicar eficazmente las aplicaciones de alto riesgo a una directiva de seguridad, consulte el siguiente documento:

Cómo comprobar si una aplicación necesita tener aplicaciones de dependencia explícitamente permitido

Propietario: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKECA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language