Recientemente, encontré muchas configuraciones nuevas de firewall de CP o funciones de capa de aplicación de prueba. Muchas configuraciones de políticas no están muy estandarizadas y estándar. La siguiente es una breve discusión de las mejores prácticas, solo para su referencia para la implementación o verificación.
La implementación de la estrategia de capa de aplicación de CP. En este ejemplo, el muro se usa como un servidor proxy como ejemplo:
Paso 1: defina una estrategia de cuatro capas, como se muestra a continuación:
Descripción: la estrategia es una solicitud de la fuente de 10.133.1.0/24 al servicio de proxy local
Paso 2: proporcione una capa en línea sobre la Acción de la estrategia de cuatro capas, llamada APP, si hay varias estrategias para compartir la capa, puede verificar compartir, como se muestra a continuación:
Descripción: esta estrategia es una estrategia de cuatro capas para flujos proxy a APP y filtrado de URL para identificar y clasificar
Paso 3: Después de la clasificación y el reconocimiento de la aplicación y la URL, cree una capa de contenido, verifique el reconocimiento de contenido para el reconocimiento de contenido, como se muestra a continuación:
Paso 4: Después de completar la adición, agregue una estrategia implícita debajo de la estrategia. Si se omite, se recomienda aceptar el chekup.
Paso 4: Después de completar la adición, agregue una estrategia implícita debajo de la estrategia. Si se omite, se recomienda aceptar el chekup.
Paso 5: asegúrese de dejar que la estrategia realice un seguimiento de los registros, recuerde habilitar la función blade
Nota: Se debe verificar el Control de aplicaciones / Filtrado de URL / Conocimiento del contenido
Paso 6: Hasta ahora, una estrategia completa es la siguiente:
