บทความนี้อธิบายวิธีสร้าง Application Control Policy บน Sangfor NGAF เวอร์ชัน 8.0.35 ขึ้นไป พร้อมตัวอย่างการ Block YouTube และ Facebook
ข้อกำหนดเบื้องต้น
หากต้องการกำหนด Destination เป็น Domain Name ต้องเปิดใช้งาน Feature นี้ก่อน:
ขั้นตอนการสร้าง Application Control Policy
1. ไปที่ Policies > Access Control > Application Control แล้วคลิก Add > Application Control
2. กำหนด Parameter ต่างๆ:
- Name — ชื่อ Policy
- Source — Src Zone และ Src Address ที่ต้องการควบคุม
- Destination — Dst Zone และ Dst Address
- Services — เลือก Service ที่เกี่ยวข้อง
- Applications — เลือก Application ที่ต้องการควบคุม (ต้องกรอกทั้ง Services และ Applications)
- Action — Allow (อนุญาต) หรือ Deny (บล็อก)
ตัวอย่าง: Block YouTube และ Facebook
1. ในช่อง Application เลือก YouTube
2. เพิ่ม QUIC Protocol ด้วย เนื่องจาก YouTube ใช้ QUIC นอกเหนือจาก HTTPS
3. เพิ่ม Facebook
4. ตั้ง Action เป็น Deny
5. คลิก OK เพื่อบันทึก Policy
หมายเหตุ
- ต้องกรอกทั้ง Services และ Applications — หากเว้นช่องใดช่องหนึ่ง Policy จะไม่ Match
- สำหรับ YouTube ควรเพิ่ม QUIC Protocol ด้วย เนื่องจาก YouTube สามารถใช้ QUIC แทน HTTPS ได้
- สามารถเปิด Logging ที่ Advanced > Settings เพื่อเก็บ Log (ต้องเปิด Application Control Logs ที่ Logging Options ก่อน)
- Policy มีลำดับความสำคัญ (Priority) ตาม ตำแหน่งในรายการ — Policy ที่อยู่ด้านบนจะ Match ก่อน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น