Palo Alto [IV.1][Lab] Cấu hình tính năng Application Control giám sát lưu lượng traffic thông qua ứng dụng

Cấu hình tính năng Application Control giám sát lưu lượng traffic thông qua ứng dụng​

Mục lục:

I.Mở đầu​

Trong quá trình quản lý và vận hành hệ thống mạng, việc kiểm soát truy cập Internet theo ứng dụng là một yêu cầu quan trọng nhằm đảm bảo an toàn thông tin, tối ưu băng thông và tuân thủ các chính sách sử dụng mạng của tổ chức.

Palo Alto NGFW cung cấp khả năng kiểm soát lưu lượng dựa trên ứng dụng (App-ID), cho phép người quản trị dễ dàng xây dựng các chính sách chặn hoặc cho phép truy cập theo từng ứng dụng cụ thể. Bài viết này sẽ trình bày việc triển khai và kiểm tra kịch bản chặn Google Drive, cũng như chặn đồng thời YouTube và Google Drive thông qua bằng Application Group trên Palo Alto NGFW.

II. Mô hình mạng​

III. Triển khai và kiểm tra​

A. Kịch bản chặn google drive​

Ban đầu vẫn vô được

Trong Policy > Security tạo 1 rule mới source zone inside và destination là zone outside


Chỉnh phần Application add google-drive-web

Action Deny

Kiểm tra lại không vô được

B. Kịch bản chặn youtube và google drive cùng lúc bằng Application group​

Mình sẽ tạo application group
Objects > Application Group






Tạo Security Rule



Thêm group vừa tạo vào


Action Deny

IV. Tổng kết​

Thông qua quá trình triển khai và kiểm tra, có thể thấy Palo Alto NGFW cho phép quản lý truy cập ứng dụng một cách hiệu quả và linh hoạt thông qua các Security Policy và Application Group. Việc chặn riêng lẻ Google Drive hoặc chặn đồng thời nhiều ứng dụng như YouTube và Google Drive đều được thực hiện đơn giản, rõ ràng.

Sau khi áp dụng chính sách, người dùng không còn truy cập được các ứng dụng bị chặn trong khi các dịch vụ khác vẫn hoạt động bình thường. Điều này giúp đảm bảo tuân thủ chính sách sử dụng mạng, hạn chế rủi ro bảo mật và tối ưu tài nguyên hệ thống.