应用程序 ID 更改为 Google 企业应用套件

56225

Created On 09/25/18 19:52 PM - Last Modified 06/06/23 08:02 AM

Resolution

在 2015 年 12 月 1 日，帕洛阿尔托网络添加一个新的应用程序 ID 名为谷歌-基地，' 旨在简化安全启用 Google 企业应用套件及简化策略配置。请按照下面常见问题解答来了解更多关于这种变化及其对现有的防火墙策略。如果您有问题 , 请参阅本文后面的讨论论坛链接。

问：为什么帕洛阿尔托网络进行此更改？

答：目前，以安全地使 Google 企业应用套件，我们的客户是需要允许访问依赖的应用程序 Id、ssl 和浏览 web。这一变化，客户不再需要显式允许这些依赖的应用程序。一个新的应用程序 ID 名为谷歌-基地将有选择地标识使用的所有 Google 企业应用套件的基准服务。

问：我会如何受到这种变化？

答：为了充分利用这一新功能，防火墙策略需要更新。而不是允许 'ssl' 和 'web 浏览' 作为依赖应用程序，这项新政策将需要允许 '谷歌基地' 的应用程序 id。样品政策概述如下，其中演示安全启用的谷歌日历、Gmail、YouTube，谷歌地图与新 '谷歌基地' 应用程序 id。

安全 Google 企业应用套件的防火墙策略

安全 Google 企业应用套件的应用程序 ID

问：我如何保证业务连续性，安全地使 Google 企业应用套件？

答：帕洛阿尔托网络添加 '谷歌基地' 应用程序 ID 到我们的应用程序目录 2015 年 11 月第一周。此应用程序 ID 作为占位符提供, 允许我们的客户提前对其防火墙进行任何必要的策略更改.

防火墙策略处理或任何现有的应用程序 ID 驱动的规则，不会影响此占位符应用程序 ID。过渡策略示例如下所示：

安全 Google 企业应用套件的应用程序 ID 规则

帕洛阿尔托网络正式的"谷歌-基地"的应用程序 ID 替换占位符应用 2015 年 12 月第一周。

为了促进这种过渡，帕洛阿尔托网络打算按照时间轴概述如下：

2015 年 11 月 2 日 — — Palo Alto 网络周交付一个占位符"谷歌-基地"的应用程序 ID 与每周的内容应用程序和威胁更新。这可以用于安全地更新防火墙策略和准备宣布更改。

2015 年 12 月 1 日 — — Palo Alto 网络周交付正式 google base 应用程序-ID 与每周的内容应用程序和威胁更新。此更新时，"谷歌-基地"的应用程序 ID 将充分运作，与现在省却了有选择性地启用 'ssl' 和 'web 浏览' 作为依赖的应用程序。换句话说，对于任何谷歌应用程序工作 '谷歌基地' 有被允许安全库。

问：什么我时候应该期待这一变化出现在应用程序和威胁动态更新？

答：帕洛阿尔托网络交付全面运作 google base 应用程序-ID 与内容的应用程序和威胁更新在 2015 年 12 月 1 日。

问：如果不添加谷歌基地作为允许的应用程序，但仅有"ssl"和"浏览网页"中的防火墙策略允许怎么办？

答：如果你没有 '谷歌基地' 允许，谷歌应用程序将无法工作。2015 年 12 月 1 日开始它是现在允许 '谷歌基地' 任何谷歌应用程序所需工作。

问：什么版本的泛 OS 软件会受此更改？

答：所有当前受支持的版本的泛 OS 软件更新到版本的内容应用程序和威胁更新传递上或超越 2015 年 12 月 1 日可能会受此更改。

问：什么是需要 '谷歌-基地？' 的应用程序的列表

A: 需要 "google 基地" 的应用程序列表可以在这里找到:要求 google 基础的应用程序列表.

问：我是否需要启用 SSL 解密用于标识 '谷歌基地' 应用程序？

答：没有，SSL 解密是不需要查明 '谷歌基地' 应用程序本身。然而，SSL 解密是仍然需要任何谷歌应用程序运行在 SSL，像 gmail 一样。

问：将 '谷歌基地' 应用程序 ID 也允许其他 Google 企业应用套件喜欢 youtube 基地，gmail 基地，等等。？

A:不, 任何其他 Google 应用程序, 如 youtube 基地和 gmail 基地, 都必须根据您的安全策略设置单独启用.

帕洛阿尔托网络敦促所有客户审查他们的防火墙策略，并使用占位符应用程序 ID 在 2015 年 12 月 1 日之前进行任何必要的更改。

如果您对本文所描述的更改有疑问, 请随时在我们的讨论论坛中张贴.