在 Netskope Security Cloud 中設定安全性原則,以驗證 Netskope 和 VMware SD-WAN 流量之間的連線。

下列步驟說明透過設定安全性原則來封鎖賭博相關網站的範例。

備註: 如果生產流量已流入入口網站,則可以略過此程序。

必要條件

確保連至主要和次要 Netskope POP 的 IPSEC 通道均已成功連線。

程序

  1. 登入 Netskope Next Generation Secure Web Gateway,並導覽至原則 (Policies) > 即時保護 (Real-time Protection)。設定原則以封鎖所有與賭博相關的網站,如下圖所示。
  2. 確認已套用原則,並記下該原則的目前叫用次數或相符數目。在下列範例中,叫用次數為 0 個。
  3. 在 Edge 中,登入 LAN 上的任何 Windows 用戶端,並嘗試瀏覽任何賭博型網站。
    請注意,根據 Netskope 入口網站中設定的原則,該動作會遭到封鎖。
  4. 在 Netskope Next Generation Secure Web Gateway 中,導覽至原則 (Policies) > 即時保護 (Real-time Protection) 以檢查封鎖賭博網站 (Block Gambling Sites) 原則的叫用計數。
    請注意,叫用計數已遞增,這表示流量正透過 Netskope 雲端安全性平台傳遞。
  5. 導覽至 Skope IT 入口網站,並確認頁面事件 (Page Events) 畫面中的相符項目。
  6. 檢查 VMware SD-WAN Orchestrator 入口網站中的作用中流量,以確認流量抵達透過閘道的非 SD-WAN 目的地,而最終傳遞至 Netskope Security Cloud。
    1. 在企業入口網站中,按一下測試和疑難排解 (Test & Troubleshoot) > 遠端診斷 (Remote Diagnostics)
    2. 遠端診斷 (Remote Diagnostics) 頁面會顯示所有作用中的 Edge。
    3. 選取為透過閘道的非 SD-WAN 目的地設定的 Edge。Edge 會進入即時模式,並顯示所有可在 Edge 上執行的遠端診斷測試。
    4. 向下捲動至列出作用中流量 (List Active Flows) 區段,然後按一下執行 (Run) 以檢視流量。

      請注意,傳送目標為 URL http://www.bet365.com 的流量會透過網際網路回傳路由傳輸,然後抵達 Netskope Security Cloud。