บทความนี้อธิบายวิธีสร้าง Custom Application Signatures บน Sangfor NGAF/NSF สำหรับ Application ที่ไม่มีอยู่ใน Built-in App Signature Database เพื่อนำไปใช้กับ Application Control, Policy-Based Route หรือ Bandwidth Management
ขั้นตอน
1. ไปที่ Objects > Content Identification Database > Application Signatures > แท็บ Custom App Signatures
2. คลิก Add แล้วกำหนด Basic Attributes:
- Rule Name — ชื่อของ Signature Rule
- Description — คำอธิบาย
- Category — เลือก Category ที่มีอยู่ หรือสร้างใหม่
- App Name — ชื่อ Application ที่จะแสดงในระบบ
3. กำหนด Packet Feature สำหรับจับคู่ Traffic:
- Direction — LAN<->WAN (ทั้งสองทิศทาง), LAN->WAN (ขาออก) หรือ WAN->LAN (ขาเข้า)
- Protocol — เช่น TCP, UDP
- Port — Destination Port เช่น 25 สำหรับ SMTP
- IP Address — Source/Destination IP (ไม่บังคับ)
- Target Domain — Domain Name ปลายทาง เช่น mail.company.com
4. คลิก OK เพื่อบันทึก
5. ติ๊กเลือก "Prioritize custom app signatures" ที่ด้านบนของแท็บ เพื่อให้ Custom Rule มี Priority สูงกว่า Built-in Rule
ตัวอย่างการใช้งาน
เมื่อสร้าง Custom App Signature แล้ว สามารถนำไปใช้กับ:
- Application Control — ควบคุมการเข้าถึง Application ที่กำหนดเอง
- Policy-Based Route — กำหนดเส้นทาง Traffic ตาม Application
- Bandwidth Management — จัดสรร Bandwidth ให้ Application เฉพาะ
หมายเหตุ
- ควรกำหนดเงื่อนไขให้เฉพาะเจาะจง (Port + IP + Domain) หากเงื่อนไขกว้างเกินไปอาจขัดกับ Built-in Rule และทำให้ Policy อื่นทำงานผิดพลาด
- ต้องเลือก "Prioritize custom app signatures" มิฉะนั้น Traffic อาจ Match กับ Built-in Rule ก่อน
- สามารถ Import/Export Custom Signatures เพื่อใช้งานข้ามอุปกรณ์ได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น