如何配置 Netskope Cloud Firewall 保护策略

摘要: Netskope Cloud Firewall 保护策略可以按照以下说明进行配置。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

通过创建策略,您可以将 Netskope Cloud Firewall (CFW) 微调为目标特定用户、站点、应用程序、端口或设备。

受影响的产品:

  • Netskope

受影响的版本:

  • Netskope 版本 89 及更高版本
  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
提醒:[TENANT] = 您的环境中的租户名称
  1. 登录到 Netskope Web 控制台。

Netskope Web 控制台登录屏幕

  1. 单击 Policies

策略

  1. 单击 Real-time Protection

实时保护

  1. 单击 New Policy,然后选择 Firewall

为防火墙选择新策略

  1. 在 Destination 中,选择 Application 并转至步骤 7,或选择 Any Traffic,然后转至步骤 8。

选择“Application”或“Any Traffic”

提醒:(可选)通过单击 ADD CRITERIA 添加其他源条件。
  1. 应用程序 字段中,使用此策略搜索要作为目标的应用程序,然后选择应用程序旁边的框。转至步骤 9。

搜索目标应用程序

  1. 选择 Any Traffic时,将显示更改确认窗口。单击 Proceed

选择“Any Traffic”后选择“Proceed”

  1. 在“Source”中,选择 Source IP (Egress)Source IP (User) 以将此策略作为目标。

选择源

提醒:如果在步骤 6 中选择了 “Any Traffic ”, 则“Source IP (Egress)” 将变得不可用。
  1. “Profile & Action”中,选择“ Block ”或 “Allow”。

从下拉列表中选择“阻止”或“允许”

提醒:Add Profile 选项不适用于 Profile & Action 的云防火墙策略。
  1. “Set Policy”中,为隔离策略填充 Policy Name

设置策略名称

提醒:
  • (可选)单击 POLICY DESCRIPTION 以添加有关策略的简短陈述。
  • (可选)单击 EMAIL NOTIFICATION 以设置用户或管理员隔离警报通知。
  1. 确保 Status Enabled

确保状态设置为已启用

提醒:(可选)单击 POLICY SCHEDULE 以设置策略计划。
  1. 单击右上角的 Save

保存按钮

  1. 此时将显示“Move Policy”对话框。选择放置新策略的位置,然后单击 Save

选择要移动策略的位置

提醒:您环境中的策略名称可能与图片中的示例策略名称不同。
  1. 从实时保护策略列表中,单击右上角的 Apply Changes 以开始强制实施新添加的策略。

“Apply Changes”按钮

  1. 从 Apply Changes中,单击 Apply

应用更改

提醒:(可选)在单击 Apply 之前,填写简要描述。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

受影响的产品

Netskope
文章属性
文章编号: 000193046
文章类型: How To
上次修改时间: 15 2月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。