在 Netskope 安全云中配置安全策略,以验证 Netskope 和 VMware SD-WAN 流量之间的连接。

以下步骤描述了配置安全策略以阻止赌博相关网站的示例。

注: 如果已在门户中传输生产流量,您可以跳过该过程。

前提条件

确保成功连接了到主要和辅助 Netskope POP 的 IPsec 隧道。

过程

  1. 登录到 Netskope 下一代安全 Web 网关,然后导航到策略 (Policies) > 实时保护 (Real-time Protection)。配置一个策略以阻止所有赌博相关网站,如下图所示。
  2. 确认已应用该策略,并记下该策略的当前命中或匹配数。在下面的示例中,命中数为 0 个。
  3. 在 Edge 中,登录到 LAN 上任何基于 Windows 的客户端,然后尝试浏览任何基于赌博的网站。
    请注意,根据 Netskope 门户中配置的策略,将阻止该操作。
  4. 在 Netskope 下一代安全 Web 网关中,导航到策略 (Policies) > 实时保护 (Real-time Protection) 以检查 Block Gambling Sites 策略的命中数。
    请注意,命中数已增加,这表明正在通过 Netskope 云安全平台传输流量。
  5. 导航到 Skope IT 门户,并在页面事件 (Page Events) 屏幕中确认匹配数。
  6. 检查 VMware SD-WAN Orchestrator 门户中的活动流量,以验证流量是否经由通过网关的非 SD-WAN 目标以最终传送到 Netskope 安全云。
    1. 在企业门户中,单击测试与故障排除 (Test & Troubleshoot) > 远程诊断 (Remote Diagnostics)
    2. 远程诊断 (Remote Diagnostics) 页面显示所有活动 Edge。
    3. 选择配置了通过网关的非 SD-WAN 目标的 Edge。该 Edge 将进入实时模式,并显示您可以在该 Edge 上运行的所有可能的远程诊断测试。
    4. 向下滚动到列出活动流量 (List Active Flows) 部分,然后单击运行 (Run) 以查看流量。

      请注意,发送到 URL http://www.bet365.com 的流量通过 Internet 回传路由进行中转,并最终传输到 Netskope 安全云。