Protocolos personalizados
La vista Protocolos personalizados
permite enriquecer el proceso de reconocimiento de los protocolos de red con DC Netscope
.
Por defecto DC Netscope
identifica los protocolos de un flujo de red teniendo en cuenta el puerto de red utilizado para el flujo.
Aunque es funcional para los flujos que utilizan los puertos por defecto asociados a un protocolo, el reconocimiento de
se establece por defecto cuando se utilizan puertos distintos a los predeterminados.
Con Protocolos personalizados
Es posible definir reglas que permitan:
- asociar los flujos que no utilizan puertos por defecto con un protocolo
- definir un nuevo protocolo de red
- definir reglas específicas que se dirijan a determinados hosts
Vista general
La vista Protocolos personalizados
es la siguiente: cada tarjeta corresponde a una regla en la que se define un protocolo de red.
Una regla consiste en uno o más criterios que permiten a DC Netscope entender cuándo aplicar la regla.
Tenga en cuenta que las reglas de protocolo personalizadas sólo se aplican a los flujos desconocidos.
Y aquí hay un ejemplo de interacción con el componente:
Definir una regla
Es posible definir varios tipos de criterios dentro de una regla:
Criterio simple
:
Es un criterio que indica un valor que debe satisfacer uno de los atributos de un flujo.
A continuación encontrará ejemplos de criterios:
Criterio compuesto
:
Se trata de un criterio que estará compuesto por varios subcriterios. Es posible configurar el criterio compuesto de dos maneras:
todo lo siguiente es cierto
El criterio compuesto se satisface si se cumplen todos los subcriterios.uno al menos es cierto
El criterio compuesto se cumple si se cumple al menos uno de los subcriterios.- A continuación se muestra un ejemplo de criterio compuesto:
Criterio "No
:
Este es un criterio que se cumple, si no se cumple su subcriterio
Acciones sobre un criterio
Los tres iconos de arriba permiten, respectivamente (de izquierda a derecha)
- editar el criterio
- añadir subcriterios en el caso de los criterios
compuestos
ono
- eliminar el criterio
Acciones sobre una norma
Es posible realizar varias acciones sobre una regla. Por defecto, a la derecha de una regla, tiene los siguientes botones de acción:
Las acciones son las siguientes:
comprobar
Comprueba que la sintaxis de los criterios es correcta.editar
Cambia la regla al modo de edición.borrar
elimina la regla.
Al hacer clic en el icono de edición, aparecerán los siguientes botones:
Haga clic en guardar
permite salir del modo de edición de una regla y guardar los cambios localmente.
A continuación encontrará un ejemplo de interacciones:
Sincronización de las normas en la base de datos
Una vez que el estado local de las reglas se considere satisfactorio, las reglas de protocolo pueden enviarse al servidor de DC Netscope.
Para ello, haga clic en el botón PULSE AL SERVIDOR
.
Por el contrario, si quiere recuperar las últimas reglas almacenadas en el servidor, o si quiere deshacer los cambios locales,
debe hacer clic en el botón EXTRAER DEL SERVIDOR