تكوين سياسات SWG للمظلة

المقدمة

يوضح هذا المستند كيفية تكوين سياسات الويب للاستخدام مع Umbrella.

معلومات أساسية

مرحبا بك في بوابة الويب الآمنة (SWG) التابعة لشركة Umbrella. بعد النشر، فإن الخطوة الأكثر أهمية هي تحديد سياسة ويب لضمان أن السلوك الأساسي الذي تم تلقيه هو ما تتوقعه. اليوم، يعكس تدفق السياسة هذا سياسات طبقة DNS تماما.

سياسات ويب Umbrella

تعمل سياسات Umbrella Web باستخدام خوارزمية تطبيق مطابقة علوية. هذا هو، أول سياسة تطابق المجموعة الحالية من الهويات يتم تطبيقها، وكل تطابقات النهج التالية يتم تجاهلها. هذا هو الأساس لجميع سياسات Umbrella ويمكن أن يختلف عن أي توقعات موجودة مسبقا حول سياسات الويب القائمة على أساس بروكسي.

وظائف النهج كما هو معروض في مخطط التدفق هذا. يتم تطبيق أول سياسة مطابقة لأي هوية مضمنة في الاستعلام دون النظر في أي نهج أخرى.

FlowChart-SWG.png

بما أن هذا التدفق جديد على تلك التي لا تأتي من سياسات DNS الخاصة بالمظلة، هنا مثال لمجموعة من السياسات حيث يتم تطبيق العديد من السياسات على نفس المستخدم أو المجموعة. لاحظ كيف يتم إستخدام النهج الأول الذي يطبق على Phil (أو مجموعة مستخدمي Phil) فقط، ويتم تجاهل كل التطابقات المتبقية. لا يتم تجميع التطابقات الإضافية في نهج Umbrella، وإنما يتم تجاهلها ببساطة.

FlowChart-flow.png

ونتيجة لذلك، لا تتوفر هذه المعالجات مع نهج Umbrella SWG:

• سياسات متداخلة
• السماح بالاستبعادات أو حظرها لتطبيق أو موقع ويب يعبر أي نهج
  • مثال: إستثناءات السياسة ل فيل على السماح ب Facebook و السماح ل Instagram و السماح باستبعاد Dropbox ولكن Phillis على السماح ب Facebook و السماح ل Instagram.
    • في سياسة المظلة، قد تكون هذه سياستين فريدتين.
      • اسمح ب Facebook و Instagram و Dropbox تطبيق على Phil
      • اسمح بفيس بوك و انستغرام ينطبق على فيليس
    • يجب أن تحتوي كل مجموعة من التطبيقات الفردية المسموح بها أو المحظورة على نهج جديد تم إنشاؤه مع إضافة المستخدمين المنطبقة إلى النهج.

وبالإضافة إلى ذلك، تتلقى أي حركة مرور ليست HTTP/S سياسة طبقة DNS لهذا النوع من حركة المرور.

ملاحظات مهمة حول جدار الحماية الذي تم تسليمه عبر السحابة و SWG

ترسل Umbrella CDFW أي حركة مرور HTTP/S مسموح بها من خلال Umbrella SWG وبالتالي تقوم بتطبيق السياسة أيضا. بمجرد تحديد سياسة، يعمل تدفق تطبيق النهج بنفس طريقة عمل تدفق SWG.

FlowChart-cdfw.png

ملاحظات مهمة حول سياسات وحدات الأمان التجوال

باستخدام الوحدة النمطية Umbrella Roaming Module (حماية التجول)، يتم تنفيذ السياسة بشكل مختلف عن السياسات الموجودة على الشبكة. لا تتوافق الوحدة النمطية تجوال مع تكوينات الوكيل على الشبكة أو ملفات PAC وتدعم فقط حالة الاستخدام خارج الشبكة. يمكن تعطيلها عندما تكون على الشبكة.

أثناء إستخدام الوحدة النمطية المتجولة مع نهج SWG، يدخل نهج DNS حيز التنفيذ أولا لأي كتل بما في ذلك كتل الأمان. إذا لم تكن نتيجة نهج DNS كتلة، يتم تطبيق نهج الوكيل. وبالإضافة إلى ذلك، يتم تطبيق نهج DNS بشكل حصري لأي حركة مرور غير HTTP/S. لذلك، يتم تطبيق السياسة بهذا الترتيب:

1. نهج DNS (للكتل)
2. سياسة SWG

FlowChart-module.png

هل تريد معرفة المزيد؟ اطلع على الفيديو التعليمي: سياسات ويب Umbrella.