Το VMware Cloud Web Security επιτρέπει στους χρήστες να διαμορφώσουν έναν κανόνα Πολιτικής ασφαλείας CWS για να επιθεωρήσουν εφαρμογές Web που βασίζονται σε πρόγραμμα περιήγησης όπως Chrome, Edge, Firefox, Safari και ούτω καθεξής, αλλά ο κανόνας δεν θα ίσχυε για εφαρμογές Web εκτός προγράμματος περιήγησης, όπως Slack ή Dropbox. Ξεκινώντας από την έκδοση 1.10.0, οι χρήστες έχουν την επιλογή να διαμορφώσουν κανόνες για να επιθεωρούν την κυκλοφορία του προγράμματος περιήγησης σε εφαρμογές Web εκτός προγράμματος περιήγησης.

Οι χρήστες μπορούν να προβάλουν, να προσθέσουν και να καταργήσουν κανόνες για την κυκλοφορία εφαρμογών Web εκτός προγράμματος περιήγησης. Για να διαμορφώσετε κανόνες για μια εφαρμογή Web εκτός προγράμματος περιήγησης, εκτελέστε τα ακόλουθα βήματα:
  1. Μεταβείτε στις επιλογές Cloud Web Security > Διαμόρφωση (Configure) > Πολιτικές ασφάλειας (Security Policies).
  2. Επιλέξτε μια πολιτική ασφαλείας για να διαμορφώσετε έναν κανόνα εφαρμογών Web. Στην επιλεγμένη οθόνη Πολιτικές ασφάλειας (Security Policies), κάντε κλικ στην καρτέλα Εφαρμογή Web (Web Application).
  3. Κάντε κλικ στην επιλογή + ΠΡΟΣΘΗΚΗ ΚΑΝΟΝΑ (+ ADD RULE) και εισαγάγετε όλες τις απαιτούμενες λεπτομέρειες, όπως τύπος προέλευσης, τύπος προορισμού, τύποι αίτησης και αρχείου, ενέργεια και λεπτομέρειες αρχείου καταγραφής (Source type, Destination type, Request and File types, Action και Log details) για να δημιουργήσετε έναν νέο κανόνα εφαρμογής Web εκτός προγράμματος περιήγησης.
  4. Στην οθόνη Προέλευση (Source), επιλέξτε την προέλευση για την οποία θα πρέπει να εφαρμοστεί επιθεώρηση εφαρμογής Web εκτός προγράμματος περιήγησης. Οι χρήστες μπορούν να επιλέξουν την προέλευση με βάση τη διεύθυνση IP/το εύρος διευθύνσεων IP, τον παράγοντα χρήστη ή το πρόγραμμα περιήγησης, όπως περιγράφεται στον παρακάτω πίνακα.
    Πεδίο Περιγραφή
    Οτιδήποτε (Any) Η προεπιλεγμένη ρύθμιση είναι «Οποιοδήποτε» (Any) και η πολιτική επιθεωρεί την κυκλοφορία του προγράμματος περιήγησης σε εφαρμογές Web εκτός προγράμματος περιήγησης από όλους τους τύπους προέλευσης.
    Διεύθυνση IP/Εύρος διευθύνσεων IP (IP Address/IP Range) Καθορίστε μια διεύθυνση IP (για παράδειγμα, 10.0.0.1) ή ένα εύρος διευθύνσεων IP (για παράδειγμα, 10.01.1- 10.0.2.225), για να εφαρμόσετε τον κανόνα.
    Παράγοντας χρήστη (User Agent) Ορίστε ενέργειες πολιτικής με βάση τα κριτήρια αντιστοίχισης (κείμενο ή έκφραση) που καθορίζονται χρησιμοποιώντας τα εξής:
    • Ίσον
    • Αρχίζει με
    • Περιέχει
    • Τελειώνει με
    • RegEx

    Προαιρετικά, οι χρήστες μπορούν επίσης να περιλαμβάνουν συγκεκριμένη διεύθυνση IP προέλευσης/εύρος διευθύνσεων IP ή να χρησιμοποιούν την προεπιλεγμένη ρύθμιση «Διεύθυνση IP οποιασδήποτε προέλευσης» (Any Source IP Address).

    Πρόγραμμα περιήγησης (Browser) Καθορίστε τα προγράμματα περιήγησης Web για να εφαρμόσετε τον κανόνα. Οι χρήστες μπορούν να ορίσουν ενέργειες πολιτικής με βάση οποιαδήποτε από τα ακόλουθα προγράμματα περιήγησης Web:
    • Google Chrome
    • Microsoft Internet Explorer
    • Microsoft Edge
    • Mozilla Firefox
    • Apple Safari
    • Samsung Internet

    Προαιρετικά, οι χρήστες μπορούν επίσης να περιλαμβάνουν συγκεκριμένη διεύθυνση IP προέλευσης/εύρος διευθύνσεων IP ή να χρησιμοποιούν την προεπιλεγμένη ρύθμιση «Διεύθυνση IP οποιασδήποτε προέλευσης» (Any Source IP Address).

    Σημείωση: Μόνο ένας τύπος προέλευσης μπορεί να επιλεγεί ανά κανόνα.

    Κάντε κλικ στο κουμπί Επόμενο (Next). Εμφανίζεται η οθόνη Προορισμός (Destination).

  5. Στην οθόνη Προορισμός (Destination), επιλέξτε τον προορισμό για τον οποίο θα πρέπει να εφαρμοστεί επιθεώρηση εφαρμογής Web εκτός προγράμματος περιήγησης. Οι χρήστες μπορούν να επιλέξουν τον προορισμό με βάση τον τομέα, τη διεύθυνση IP/το εύρος διευθύνσεων IP, τη διεύθυνση URL, την κατηγορία, την απειλή ή τη γεωγραφική τοποθεσία, όπως περιγράφεται στον παρακάτω πίνακα.
    Πεδίο Περιγραφή
    Οτιδήποτε (Any) Η προεπιλεγμένη ρύθμιση είναι «Οτιδήποτε» (Any) και η πολιτική επιθεωρεί την κυκλοφορία του προγράμματος περιήγησης σε εφαρμογές Web εκτός προγράμματος περιήγησης από όλους τους τύπους προορισμών.
    Τομέας/Διεύθυνση IP/Εύρος διευθύνσεων IP (Domain/IP Address/IP Range) Καθορίστε πλήρως προσδιορισμένα ονόματα τομέα (FQDN), διεύθυνση ΙΡ (για παράδειγμα, 10.0.0.1) ή εύρος διευθύνσεων IP (για παράδειγμα, 10.01.1 - 10.0.2.225), για να εφαρμόσετε τον κανόνα.
    Διεύθυνση URL - Regex (URL - Regex) Ορίστε ενέργειες πολιτικής για διευθύνσεις URL με βάση τα κριτήρια αντιστοίχισης (κείμενο ή έκφραση) που καθορίζονται χρησιμοποιώντας τα εξής:
    • Ίσον
    • Αρχίζει με
    • RegEx
    Κατηγορία (Category) Επιλέξτε Όλες οι κατηγορίες (All Categories) ή Προσαρμοσμένη επιλογή (Custom Selection). Η επιλογή Όλες οι κατηγορίες (All Categories) επισημαίνει όλες τις διαθέσιμες κατηγορίες και τις εφαρμόζει στον κανόνα. Η επιλογή Προσαρμοσμένη επιλογή (Custom Selection) επιτρέπει στους χρήστες να καθορίσουν ποιες κατηγορίες θα εφαρμοστούν στον κανόνα, κάνοντας κλικ σε κάθε κατηγορία.
    Απειλή (Threat) Επιλέξτε Όλες οι απειλές (All Threats) ή Προσαρμοσμένη επιλογή (Custom Selection). Η επιλογή Όλες οι απειλές (All Threats) επισημαίνει όλες τις διαθέσιμες απειλές και τις εφαρμόζει στον κανόνα. Η επιλογή Προσαρμοσμένη επιλογή (Custom Selection) επιτρέπει στους χρήστες να καθορίσουν ποιες απειλές θα εφαρμοστούν στον κανόνα, κάνοντας κλικ σε κάθε απειλή.
    Γεωγραφική τοποθεσία (Geo-Location) Επιλέξτε Όλες οι τοποθεσίες (All Locations) ή Προσαρμοσμένη επιλογή (Custom Selection). Η επιλογή Όλες οι τοποθεσίες (All Locations) επισημαίνει όλες τις διαθέσιμες τοποθεσίες και τις εφαρμόζει στον κανόνα. Η επιλογή Προσαρμοσμένη επιλογή (Custom Selection) επιτρέπει στους χρήστες να καθορίσουν ποιες τοποθεσίες θα εφαρμοστούν στον κανόνα, κάνοντας κλικ σε κάθε τοποθεσία.
    Σημείωση: Μόνο ένας τύπος προορισμού μπορεί να επιλεγεί ανά κανόνα.

    Κάντε κλικ στο κουμπί Επόμενο (Next). Εμφανίζεται η οθόνη Τύπος αίτησης και αρχείου (Request and File Type).

  6. Στην οθόνη Τύπος αίτησης και αρχείου (Request And File Type), επιλέξτε τον τύπο αίτησης [Αποστολές, Λήψεις ή Και τα δύο (Uploads, Downloads, Both)] και τον τύπο αρχείου για να εφαρμοστεί ο κανόνας. Οι χρήστες μπορούν επίσης να επιλέξουν τη μέθοδο HTTP (POST, PUT) για τον τύπο αίτησης αποστολής. Προαιρετικά, οι χρήστες μπορούν επίσης να εισαγάγουν το ελάχιστο μέγεθος αρχείου για να εφαρμοστεί η ενέργεια.

    Κάντε κλικ στο κουμπί Επόμενο (Next). Εμφανίζεται η οθόνη Ενέργεια και αρχείο καταγραφής (Action and Log).

  7. Στην οθόνη Ενέργεια και αρχείο καταγραφής (Action and Log), επιλέξτε την ενέργεια (Αποδοχή ή Αποκλεισμός) που θα πραγματοποιηθεί, εάν πληρούνται τα κριτήρια κανόνα. Προαιρετικά, οι χρήστες μπορούν να συλλέξουν τα αρχεία καταγραφής για αυτόν τον κανόνα, ενεργοποιώντας το κουμπί εναλλαγής Αρχεία καταγραφής σύλληψης (Capture Logs).

    Κάντε κλικ στο κουμπί Επόμενο (Next). Εμφανίζεται η οθόνη Όνομα, αιτία και ετικέτες (Name, Reason and Tags).

  8. Στην οθόνη Όνομα, αιτία και ετικέτες (Name, Reason and Tags), διαμορφώστε ένα μοναδικό όνομα κανόνα (απαιτείται), ετικέτες (εάν χρησιμοποιούνται), αιτία (εάν χρειάζεται) και μια θέση για τον κανόνα στη λίστα κανόνων εφαρμογής Web εκτός προγράμματος περιήγησης (οι επιλογές είναι είτε «Αρχή της λίστας» (Top of List) είτε «Τέλος της λίστας» (Bottom of List)).
    Σημείωση: Το πεδίο Θέση (Position) ορίζει τη θέση του κανόνα στη λίστα των κανόνων για τις εφαρμογές Web.
  9. Κάντε κλικ στην επιλογή Τέλος (Finish) και ο κανόνας εφαρμογής Web που μόλις δημιουργήθηκε εμφανίζεται στη λίστα Εφαρμογή Web (Web Application).
  10. Για να τεθεί σε ισχύ ο νέος κανόνας πολιτικής ασφαλείας, επιλέξτε τον κανόνα και κάντε κλικ στο κουμπί Δημοσίευση (Publish) στην επάνω δεξιά γωνία της οθόνης.
  11. Μετά τη δημοσίευση της Πολιτικής ασφάλειας, οι χρήστες μπορούν να κάνουν Εφαρμογή την πολιτικής ασφάλειας.
  12. Για μια υπάρχουσα πολιτική ασφάλειας, οι χρήστες μπορούν να εκτελέσουν τις ακόλουθες ενέργειες, επιλέγοντας το πλαίσιο ελέγχου της πολιτικής:
    • Επεξεργασία (Edit) - Επιτρέπει την τροποποίηση ενός υπάρχοντος κανόνα πολιτικής.
    • Κλωνοποίηση (Clone) - Επιτρέπει την κλωνοποίηση μιας πολιτικής από μία υπάρχουσα.
    • Διαγραφή (Delete) - Επιτρέπει τη διαγραφή μιας πολιτικής.