Protocolos personalizados

La vista Protocolos personalizados permite enriquecer el proceso de reconocimiento de los protocolos de red con DC Netscope.

Por defecto DC Netscope identifica los protocolos de un flujo de red teniendo en cuenta el puerto de red utilizado para el flujo. Aunque es funcional para los flujos que utilizan los puertos por defecto asociados a un protocolo, el reconocimiento de se establece por defecto cuando se utilizan puertos distintos a los predeterminados.

Con Protocolos personalizadosEs posible definir reglas que permitan:

  • asociar los flujos que no utilizan puertos por defecto con un protocolo
  • definir un nuevo protocolo de red
  • definir reglas específicas que se dirijan a determinados hosts

Vista general

La vista Protocolos personalizados es la siguiente: cada tarjeta corresponde a una regla en la que se define un protocolo de red. Una regla consiste en uno o más criterios que permiten a DC Netscope entender cuándo aplicar la regla. Tenga en cuenta que las reglas de protocolo personalizadas sólo se aplican a los flujos desconocidos.

Y aquí hay un ejemplo de interacción con el componente:

Definir una regla

Es posible definir varios tipos de criterios dentro de una regla:

Criterio simple:

Es un criterio que indica un valor que debe satisfacer uno de los atributos de un flujo.

A continuación encontrará ejemplos de criterios:

Criterio compuesto:

Se trata de un criterio que estará compuesto por varios subcriterios. Es posible configurar el criterio compuesto de dos maneras:

  • todo lo siguiente es ciertoEl criterio compuesto se satisface si se cumplen todos los subcriterios.
  • uno al menos es ciertoEl criterio compuesto se cumple si se cumple al menos uno de los subcriterios.
  • A continuación se muestra un ejemplo de criterio compuesto:

Criterio "No:

Este es un criterio que se cumple, si no se cumple su subcriterio

Acciones sobre un criterio

Los tres iconos de arriba permiten, respectivamente (de izquierda a derecha)

  • editar el criterio
  • añadir subcriterios en el caso de los criterios compuestos o no
  • eliminar el criterio

Acciones sobre una norma

Es posible realizar varias acciones sobre una regla. Por defecto, a la derecha de una regla, tiene los siguientes botones de acción:

Las acciones son las siguientes:

  • comprobarComprueba que la sintaxis de los criterios es correcta.
  • editarCambia la regla al modo de edición.
  • borrarelimina la regla.

Al hacer clic en el icono de edición, aparecerán los siguientes botones:

Haga clic en guardar permite salir del modo de edición de una regla y guardar los cambios localmente.

A continuación encontrará un ejemplo de interacciones:

Sincronización de las normas en la base de datos

Una vez que el estado local de las reglas se considere satisfactorio, las reglas de protocolo pueden enviarse al servidor de DC Netscope. Para ello, haga clic en el botón PULSE AL SERVIDOR.

Por el contrario, si quiere recuperar las últimas reglas almacenadas en el servidor, o si quiere deshacer los cambios locales, debe hacer clic en el botón EXTRAER DEL SERVIDOR