Διαμορφώστε τις πολιτικές ασφαλείας στο cloud ασφαλείας Netskope για να επικυρώσετε τη συνδεσιμότητα μεταξύ του Netskope και της κυκλοφορίας του VMware SD-WAN.

Τα παρακάτω βήματα απεικονίζουν ένα παράδειγμα αποκλεισμού ιστότοπων που σχετίζονται με τυχερά παιχνίδια, μέσω διαμόρφωσης των πολιτικών ασφαλείας.

Σημείωση: Μπορείτε να παραλείψετε αυτήν τη διαδικασία, εάν η κυκλοφορία παραγωγής ρέει ήδη στις πύλες.

Προϋποθέσεις

Βεβαιωθείτε ότι οι διοχετεύσεις IPSEC τόσο στα πρωτεύοντα όσο και τα δευτερεύοντα σημεία παρουσίας του Netskope έχουν συνδεθεί με επιτυχία.

Διαδικασία

  1. Συνδεθείτε στην ασφαλή διαδικτυακή πύλη επόμενης γενιάς Netskope και μεταβείτε στις Πολιτικές (Πολιτικές) > Προστασία σε πραγματικό χρόνο (Real-time Protection). Διαμορφώστε μια πολιτική για τον αποκλεισμό ιστότοπων που σχετίζονται με τυχερά παιχνίδια, όπως απεικονίζεται στην επόμενη εικόνα.
  2. Επιβεβαιώστε ότι η πολιτική έχει εφαρμοστεί και σημειώστε τον αριθμό των τρεχόντων χτυπημάτων ή ταυτίσεων, σε σχέση με την πολιτική. Στο παρακάτω παράδειγμα, υπάρχουν 0 χτυπήματα.
  3. Στο Edge, συνδεθείτε σε οποιονδήποτε πελάτη που βασίζεται στα Windows στο LAN και προσπαθήστε να περιηγηθείτε σε οποιονδήποτε ιστότοπο που σχετίζεται με τυχερά παιχνίδια.
    Παρατηρήστε ότι η ενέργεια έχει αποκλειστεί σύμφωνα με την πολιτική που έχει διαμορφωθεί στην πύλη Netskope.
  4. Στην ασφαλή διαδικτυακή πύλη επόμενης γενιάς Netskope, πλοηγηθείτε στις Πολιτικές (Policies) > Προστασία πραγματικού χρόνου (Real-time protection) για να ελέγξτε το πλήθος χτυπημάτων για την πολιτική Αποκλεισμός ιστότοπων τυχερών παιχνιδιών (Block Gambling Sites).
    Παρατηρήστε ότι ο αριθμός των χτυπημάτων έχει αυξηθεί, γεγονός που υποδηλώνει ότι η κυκλοφορία διέρχεται από την πλατφόρμα ασφαλείας cloud Netskope.
  5. Μεταβείτε στην πύλη πληροφορικής του Skope και επιβεβαιώστε τα ταιριάσματα στην οθόνη Page Events (Συμβάντα σελίδων).
  6. Ελέγξτε την ενεργή ροή στην πύλη του VMware SD-WAN Orchestrator για να επαληθεύσετε ότι η κυκλοφορία χτύπησε τον προορισμό μη SD-WAN μέσω Πύλης, για τελική παράδοση στο cloud ασφαλείας Netskope.
    1. Στην πύλη επιχειρήσεων, κάντε κλικ στην επιλογή Δοκιμή και αντιμετώπιση προβλημάτων (Test & Troubleshoot) > Απομακρυσμένα διαγνωστικά (Remote Diagnostics).
    2. Η σελίδα Απομακρυσμένα διαγνωστικά (Remote Diagnostics) εμφανίζει όλα τα ενεργά Edge.
    3. Επιλέξτε το Edge που έχει διαμορφωθεί με προορισμό μη SD-WAN μέσω πύλης. Το Edge μεταβαίνει σε ζωντανή λειτουργία και εμφανίζει όλες τις πιθανές δοκιμές απομακρυσμένων διαγνωστικών που μπορείτε να εκτελέσετε στο Edge.
    4. Κάντε κύλιση προς τα κάτω στην ενότητα Λίστα ενεργών ροών (List Active Flows) και κάντε κλικ στην Εκτέλεση (Run) για να προβάλετε τη ροή κυκλοφορίας.

      Παρατηρήστε ότι η κυκλοφορία που κατευθύνεται στη διεύθυνση URL http://www.bet365.com διακινείται μέσω της διαδρομής οπισθόζευξης Internet και στη συνέχεια στο cloud ασφαλείας Netskope.