HƯỚNG DẪN CẤU HÌNH APPLICATION OVERRIDE TRÊN TƯỜNG LỬA PALO ALTO

HƯỚNG DẪN CẤU HÌNH APPLICATION OVERRIDE TRÊN TƯỜNG LỬA PALO ALTO

Application Override là gì và công dụng ?

Application Override là một tính năng cho phép người quản trị có thể tạo một ngoại lệ cho một ứng dụng bất kì, khi ứng dụng này nằm trong Application Override policy thì nó sẽ không chịu bất kì sự kiểm soát nào từ các policy khác trên tường lửa Palo Alto.

Ví dụ 1: Bạn được yêu cầu cấm tất cả các trang mạng xã hội trừ facebook thì bạn có thể tạo policies cấm các trang web từ danh mục Social Networking và tạo thêm 1 Application Override cho ứng dụng facebook.

Ví dụ 2: Nếu công ty của bạn có chạy một số ứng dụng được lập trình bởi chính công ty và không có trong database của Palo Alto, nhưng vì lý do bảo mât nào đó Palo Alto thực hiện scan hoặc block một số cổng dịch vụ mà bạn đang sử dụng, thì Application Override sẽ giúp bạn giải quyết được vấn đề này.

Để hiểu rõ hơn về cách cấu hình chúng ta sẽ sang phần tiếp theo.

Hướng dẫn cấu hình

Trong bài viết này giả sử người quản trị đã cấm hết tất cả các trang mạng xã hội và họ chỉ muốn cho phép truy cập trang mạng xã hội duy nhất facebook thì chúng ta sẽ thực hiện tạo một Application Override cho ứng dụng Facebook trên cổng 443 cho người dùng truy cập từ mạng nội bộ ra ngoài internet.

Để tạo Application Override policy vào Policies > Application Override.

Nhấn Create và tạo theo các thông số sau.

General tab:

• Name: AO_Facebook

Source tab:

• Source Zone: chọn LAN

Destination tab:

• Destination Zone: chọn WAN

Protocol/Application tab:

• Protocol: chọn TCP
• Port: 443
• Application: facebook-base
• Nhấn OK để lưu

Nhấn Commit và OK để lưu các thay đổi cấu hình.

Lưu ý nếu ứng dụng mà bạn muốn thêm là ứng dụng tự phát triển của công ty không có trong database của Palo Alto bạn có thể thực hiện custom ứng dụng đó bằng cách vào Object > Application > nhấn Add và nhập vào các thông số của ứng dụng bạn muốn thêm.