×
ข้ามไปยังเนื้อหาหลัก

การจัดการ App Signatures และ Custom Rules

ปรับปรุงเมื่อ

บทนำ

App Signatures (Application Signatures) คือฟีเจอร์บนแพลตฟอร์ม VDC v5.9.6 ที่ใช้ระบุและจัดประเภทแอปพลิเคชันต่างๆ ที่วิ่งอยู่บนเครือข่าย VDI โดยอาศัยการวิเคราะห์ลักษณะของ Traffic (Deep Packet Inspection) ผู้ดูแลระบบสามารถใช้ Built-in Signatures ที่มีมาพร้อมกับระบบ หรือสร้าง Custom Rules เพิ่มเติมเพื่อควบคุมแอปพลิเคชันเฉพาะที่ใช้งานภายในองค์กร การจัดการ App Signatures อย่างเหมาะสมจะช่วยเพิ่มความปลอดภัยและควบคุมการใช้งาน Bandwidth ได้อย่างมีประสิทธิภาพ

ข้อกำหนดเบื้องต้น

  • เข้าสู่ระบบ VDC Management Console ด้วยสิทธิ์ Administrator
  • ระบบต้องมี Signature Database เวอร์ชันล่าสุด (ตรวจสอบได้ที่ System > Updates)
  • หากต้องการสร้าง Custom Rules ต้องทราบข้อมูลโปรโตคอล พอร์ต และ Pattern ของแอปพลิเคชันที่ต้องการควบคุม

ขั้นตอนการตั้งค่า

1. ดู Built-in App Signatures

ไปที่ Policy > App Signatures > Built-in Signatures จะเห็นรายการ Signature ที่ระบบมีมาให้ จัดหมวดหมู่ตามประเภท เช่น Social Media, Streaming, File Sharing, Business Applications เป็นต้น สามารถค้นหา Signature ที่ต้องการได้โดยใช้ช่อง Search

2. สร้าง Custom Rule ใหม่

ไปที่ Policy > App Signatures > Custom Rules แล้วคลิก Add Custom Rule กรอกรายละเอียดดังนี้:

  • Rule Name: ตั้งชื่อที่สื่อความหมาย เช่น "Internal-ERP-App"
  • Category: เลือกหมวดหมู่ เช่น Business, Custom หรือสร้างหมวดหมู่ใหม่
  • Protocol: เลือกโปรโตคอล เช่น TCP, UDP
  • Port: ระบุพอร์ตที่แอปพลิเคชันใช้งาน
  • Pattern Matching: กำหนด Payload Pattern หรือ Domain/URL Pattern สำหรับระบุแอปพลิเคชัน (รองรับ Regular Expression)
  • Risk Level: กำหนดระดับความเสี่ยง (Low, Medium, High) สำหรับใช้ในการจัดทำรายงาน

3. นำ Signature ไปใช้กับ Policy

ไปที่ Policy > Security Policy เลือก Policy ที่ต้องการ แล้วเปิดแท็บ Application Control จากนั้น:

  • คลิก Add Application เลือก Signature จาก Built-in หรือ Custom Rules
  • กำหนด Action สำหรับแต่ละ Signature: Allow, Deny หรือ Monitor
  • สามารถเลือกทั้งหมวดหมู่ (เช่น บล็อก Streaming ทั้งหมด) หรือเลือกเฉพาะบางแอปพลิเคชัน

4. บันทึกและเปิดใช้งาน

คลิก Save แล้วตรวจสอบว่า Policy อยู่ในสถานะ Enabled เพื่อให้กฎมีผลบังคับใช้ทันที

การตรวจสอบ

  • ไปที่ Monitor > Application Logs ตรวจสอบว่าระบบสามารถระบุแอปพลิเคชันได้ถูกต้องตาม Signature ที่กำหนด
  • ทดสอบโดยเปิดใช้แอปพลิเคชันที่ถูกกำหนด Deny แล้วตรวจสอบว่าถูกบล็อกตามที่ต้องการ
  • ดูรายงานที่ Reports > Application Usage เพื่อดูสถิติการใช้งานแอปพลิเคชันต่างๆ

หมายเหตุ

  • ควรอัปเดต Signature Database เป็นประจำเพื่อให้ระบบสามารถระบุแอปพลิเคชันใหม่ๆ ได้
  • Custom Rules จะมีความสำคัญสูงกว่า Built-in Signatures หากมีการซ้อนทับกัน
  • การใช้ Pattern Matching ที่ซับซ้อนเกินไปอาจส่งผลต่อประสิทธิภาพของระบบ ควรทดสอบก่อนใช้งานจริง
  • แนะนำให้ใช้โหมด Monitor ก่อนเปลี่ยนเป็น Deny เพื่อตรวจสอบผลกระทบที่อาจเกิดขึ้น

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น