Comment faire pour créer un filtre d'Application pour bloquer les applications à haut risque

Comment faire pour créer un filtre d'Application pour bloquer les applications à haut risque

68763
Created On 09/25/18 17:50 PM - Last Modified 06/13/23 05:15 AM


Resolution


Vue d’ensemble

Ce document montre comment créer une stratégie de sécurité pour refuser les applications de partage de fichiers à haut risque (5) qui exploitent la technologie peer-to-peer dans la catégorie Internet générale.

Étapes

  1. Sous l'Onglet stratégies, sélectionnez «sécurité», puis ajoutez une règle de sécurité.
  2. Saisissez les informations nécessaires sous les onglets général, source, utilisateur et destination, puis sélectionnez l'onglet "application".
  3. Sélectionnez "ajouter". Faites défiler jusqu'au bas de la liste déroulante et sélectionnez "filtre d'Application".
    Screen Shot 2013-07-29 à 3.11.06 PM. png
  4. Nommez le filtre d'Application que vous souhaitez créer.
  5. Étant donné que nous sommes intéressés par les applications de partage de fichiers à haut risque (5) qui utilisent la technologie peer-to-peer, suivez ces instructions:
    • Sous catégorie colonne cliquez pour mettre en surbrillance général-Internet
    • Sélectionner le partage de fichiers sous-catégorie
    • La technologie sera de pair à pair
    • Le risque est de 5
      Screen Shot 2013-07-29 à 3.13.04 PM. png
  6. Sélectionnez "OK" pour enregistrer. Le filtre d'Application apparaît dans la règle.
  7. Complétez le reste de la règle de stratégie de sécurité. Il est recommandé de laisser le service/catégorie d'Url comme'Any'. L'Action est ensuite définie sur'Deny'.

    Filtre d'Application 5. JPG

En suivant les étapes ci-dessus, le trafic via le pare-feu sera catégorisé par le filtre d'application.

Remarque: les filtres D'Application sont dynamiques. Si une catégorie intégrée est choisie, un groupe peut être fait qui est utilisable dans les règles. Cela inclura tout ce qui correspond à cette catégorie. Étant donné que les applications sont reclassées ou que de nouvelles sont ajoutées à cette catégorie, elles seront ajoutées ou supprimées de manière dynamique. Cela peut potentiellement conduire à des problèmes parce que la recatégorisation peut provoquer des applications qui ont été précédemment autorisés à maintenant être rejetée, et vice versa. Avec un groupe d'applications, cependant, les applications sont regroupées de la même manière qu'un groupe de services ou un groupe d'adresses. Lorsque plus d'applications pour Allow ou Block sont ajoutées, elles devront être ajoutées manuellement au groupe d'applications.

Voir aussi

Pour une compréhension approfondie des dépendances d'application afin d'appliquer efficacement les applications à haut risque à une stratégie de sécurité, reportez-vous au document suivant:

Comment vérifier si une Application doit avoir explicitement autorisé dépendance Apps

propriétaire: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKECA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language