การสร้าง Custom Application บน IAG

ภาพรวม

Sangfor IAG อนุญาตให้ผู้ดูแลระบบสร้าง Custom Application เพื่อกำหนด Application Identification Rule สำหรับแอปพลิเคชันที่ไม่มีอยู่ใน Embedded Application Signature โดยสามารถกำหนดได้ตาม Data Direction, IP Address, Protocol และ Port ซึ่ง Custom Application ที่สร้างขึ้นจะสามารถนำไปใช้อ้างอิงใน Access Control, Bandwidth Management และ Policy ต่าง ๆ ได้

การเข้าถึงหน้า Custom Application

ไปที่ Objects > Custom Application จะแสดงหน้า Custom Application พร้อมรายการ Rule ที่มีอยู่ โดยมีปุ่มดำเนินการดังนี้:

• Add - เพิ่ม Custom Application Rule ใหม่
• Delete - ลบ Rule ที่เลือก
• Enable / Disable - เปิดหรือปิดใช้งาน Rule ที่เลือก
• Import / Export - นำเข้าหรือส่งออก Custom Application Rules
• Give Priority to custom applications - ทำเครื่องหมายเพื่อให้ Custom Rule มี Priority สูงกว่า Embedded Rule

ในตารางจะแสดงข้อมูล: No., Name, Description, App Category, Application, Status และ Delete

วิธีเพิ่ม Custom Application

ในหน้า Custom Application ให้คลิก Add จะแสดงหน้าต่าง Add Custom Application มีขั้นตอนดังนี้:

ขั้นตอนที่ 1: ตั้งค่า Application Basics

• Enabled - เลือกเพื่อเปิดใช้งาน Rule นี้
• Name - ตั้งชื่อ Custom Application เช่น Company Mail
• Description - คำอธิบายของ Application เช่น Company Mail
• App Category - เลือกประเภทแอปพลิเคชัน เช่น Custom_Mail หรือสร้าง Category ใหม่ได้
• Application - เลือกชื่อ Application ภายใต้ Category ที่เลือก เช่น Custom_Custom Mail

ขั้นตอนที่ 2: ตั้งค่า Packet Feature

กำหนดลักษณะของ Packet ที่ต้องการให้ระบบตรวจจับ:

• Direction - กำหนดทิศทางของ Data Packet ที่ผ่านอุปกรณ์
  • LAN <-> WAN - ทั้งสองทิศทางระหว่าง LAN กับ WAN
  • LAN -> WAN - จาก LAN ไปยัง WAN เท่านั้น
  • WAN -> LAN - จาก WAN ไปยัง LAN เท่านั้น
• Protocol - เลือก Protocol ของข้อมูล เช่น TCP, UDP หรือระบุ Protocol No. เอง
• Dst Port - กำหนด Destination Port
  • All - ตรวจจับทุก Port
  • Specified - ระบุ Port ที่ต้องการ เช่น Port 25 สำหรับ SMTP Email
• IP Address - กำหนด Source IP, Destination IP หรือ Destination IP หลัง Proxy Identification
  • All - ตรวจจับทุก IP
  • Specified - ระบุ IP Address หรือ IP Range เช่น 192.168.0.1 หรือ 192.168.0.1-192.168.0.100 (รองรับทั้ง IPv4 และ IPv6)
• Target Domain - ระบุ Domain Name ปลายทางของ Packet เช่น mail.Sangfor.com.cn

ขั้นตอนที่ 3: บันทึกและตั้งค่า Priority

1. คลิก Commit เพื่อบันทึก Custom Application Rule
2. ตั้งค่า Priority ของ Custom Rule โดยเลือก Give Priority to custom applications บนหน้า Custom Application เพื่อให้ Custom Rule มี Priority สูงกว่า Embedded Rule (หาก Embedded Rule มี Priority สูงกว่า ข้อมูลอาจถูก Match กับ Embedded Rule แทน Custom Rule)
3. หลังจากสร้าง Custom Application แล้ว สามารถนำไปใช้ใน Bandwidth Mgt > Bandwidth Channel เพื่อตั้งค่า Guaranteed Bandwidth สำหรับแอปพลิเคชันนั้น

การจัดการ Custom Application

ในหน้า Custom Application สามารถจัดการ Rule ที่มีอยู่ได้ดังนี้:

• Enable - เปิดใช้งาน Rule ที่เลือก
• Disable - ปิดใช้งาน Rule ที่เลือก
• Delete - ลบ Rule ที่เลือก
• Import - นำเข้า Custom Application Rules จากไฟล์
• Export - ส่งออก Custom Application Rules เป็นไฟล์

ข้อควรระวัง

• แนะนำให้ระบุ Destination Port, IP Address และ Domain Name ให้ชัดเจนเมื่อสร้าง Custom Rule เพื่อหลีกเลี่ยงการ Conflict กับ Embedded Application Identification Rules
• หากเงื่อนไขการ Identify กว้างเกินไป Custom Rule อาจ Conflict กับ Embedded Rule ทำให้เกิดข้อผิดพลาดในการระบุแอปพลิเคชัน ส่งผลให้ฟังก์ชัน Control และ Audit ทำงานผิดพลาด
• หากต้องการให้ Custom Application มี Priority สูงกว่า Embedded Application ต้องเลือก Give Priority to custom applications ไว้เสมอ