Custom protocols

La vue Custom protocols permet d'enrichir le processus de reconnaissance des protocoles réseaux par DC Netscope.

Par défaut DC Netscope identifie les protocoles d'un flux réseau en prenant en compte le port réseau utilisé pour le flux. Bien qu'étant fonctionnelle pour les flux qui utilisent les ports par défaut associés à un protocole, la reconnaissance des protocoles est mise en défaut lorsque d'autres ports que les ports par défaut sont utilisés.

Avec Custom protocols, il est possible de définir des règles qui permettent:

  • associer des flux qui n'utilisent pas des ports par défaut, à un protocole
  • définir un nouveau protocole réseau
  • définir des règles précises qui ciblent certains hôtes

Vue générale

La vue Custom protocols se présente de la manière suivante: chaque carte correspond à une règle où l'on définit un protocole réseau. Une règle est composée d'un ou plusieurs critères qui permettent à DC Netscope de comprendre quand appliquer la règle. Veuillez noter que les règles des protocoles personnalisés ne s'appliquent que sur les flux inconnus.

Et voici un exemple d'interaction avec le composant:

Définir une règle

Il est possible de définir plusieurs types de critères au sein d'un règle:

Critère simple:

Il s'agit d'un critère qui indique une valeur qu'un des attributs d'un flux doit satisfaire.

Ci-dessous vous trouverez des exemples de critères:

Critère composé:

Il s'agit d'un critère qui sera composé de plusieurs sous-critères. Il est possible de configurer le critère composé de deux manières:

  • all the following are true: Le critère composé est satisfait si tous les sous-critères sont satisfaits.

  • one at least is true: Le critère composé est satisfait si au moins un des sous-critères est satisfait.

  • Ci-dessous vous trouverez un exemple de critère composé:

Critère 'not':

Il s'agit d'un critère qui est satisfait, si son sous-critère n'est pas satisfait

Actions sur un critère

Les trois icônes ci-dessus permettent respectivement (de gauche à droite):

  • éditer le critère
  • ajouter des sous-critères dans le cas de critères composés ou not
  • supprimer le critère

Actions sur une règle

Il est possible de réaliser plusieurs actions sur une règle. Par défaut, sur la droite d'une règle, vous avez les boutons d'action suivants:

Les actions sont les suivantes:

  • check: vérifie que la syntaxe des critères est correcte.
  • edit: passe la règle en mode édition.
  • delete: supprime la règle.

En cliquant sur l'icône d'édition, les boutons suivants:

Cliquer sur save permet de sortir du mode édition d'une règle et de sauvegarder en local les changements.

Ci-dessous vous trouverez un exemple d'interactions:

Synchronisation des règles dans la base de données

Une fois que l'état local des règles est jugé satisfaisant, il est possible de pousser les règles de protocole au serveur DC Netscope. Pour cela il faut cliquer sur le bouton PUSH TO SERVER.

À l'inverse, si on veut récupérer les dernières règles stockées sur le serveur, ou si l'on veut annuler les modifications locales, il faut cliquer sur le bouton PULL FROM SERVER