Konfigurujte bezpečnostní zásady v zabezpečeném cloudu Netskope, abyste ověřili spojení mezi Netskope a provozem VMware SD-WAN.

Následující postup znázorňuje příklad, jak blokovat webové stránky s hazardními hrami pomocí konfigurace zásad zabezpečení.

Poznámka: Tento postup můžete přeskočit, pokud již produkční provoz proudí v portálech.

Požadavky

Ujistěte se, že jsou tunely IPSEC na primární i sekundární Netskope POP úspěšně připojeny.

Procedura

  1. Přihlaste se k bráně Netskope Next-generation Secure Web Gateway a přejděte na Zásady (Policies) > Ochrana v reálném čase (Real-time Protection). Konfigurujte zásady tak, aby byly blokovány všechny webové stránky související s hazardem, jak je znázorněno na následujícím obrázku.
  2. Potvrďte, že byly zásady uplatněny, a poznamenejte si počet aktuálních přístupů nebo shod, které jsou proti zásadám. V následujícím příkladu je k dispozici 0 přístupů.
  3. V Edge se přihlaste k jakémukoli klientu se systémem Windows v síti LAN a zkuste vyhledat kteroukoli webovou stránku z oblasti hazardních her.
    Povšimněte si, že je akce zablokována dle zásad nakonfigurovaných v portálu Netskope.
  4. V zabezpečené webové bráně Netskope Next-Generation secure web gateway přejděte na Zásady (Policies) > Ochrana v reálném čase (Real-time Protection) a zkontrolujte počet případů pro zásadu Blokovat stránky z oblasti hazardních her (Block Gambling Sites).
    Povšimněte si, že byl počet přístupů zvýšen, což znamená, že provoz prochází platformou Netskope Cloud Security.
  5. Přejděte na portál Skope IT a potvrďte shody na obrazovce Události stránky (Page Events).
  6. Zkontrolujte aktivní tok v portále VMware SD-WAN Orchestrator, abyste ověřili, že provoz dosáhl cíle jiného než SD-WAN prostřednictvím brány. Tím získáte špičkové doručování do zabezpečeného cloudu Netskope.
    1. V podnikovém portálu klikněte na možnost Testování a řešení potíží (Test & Troubleshoot) > Vzdálená diagnostika (Remote Diagnostics).
    2. Stránka Vzdálená diagnostika (Remote Diagnostics) zobrazuje všechny aktivní Edge.
    3. Vyberte Edge nakonfigurovaný s cílem jiným než SD-WAN prostřednictvím brány. Edge přejde do živého režimu a zobrazí všechny možné testy vzdálené diagnostiky (Remote Diagnostics), které můžete na Edge spustit.
    4. Posuňte se dolů do části Seznam aktivních toků (List Active Flows) a klikněte na možnost Spustit (Run), abyste zobrazili tok dopravy.

      Povšimněte si, že je provoz určený pro URL http://www.bet365.com přepravován přes trasu páteřního připojení (Internet Backhaul) a poté do zabezpečeného cloudu Netskope.