Netskope Global Technical Success (GTS)
Caso de uso (Use-Case) – Cómo bloquear o permitir (bypass) una categoría predefinida excluyendo una URL list de la categoría.
Netskope Cloud Version - 113
Objetivo
Cómo bloquear o permitir el paso (bypass) de una categoría predefinida, excluyendo un conjunto de URL que pertenece a esa misma categoría.
Prerequisitos
Se requiere la licencia de Netskope para Web/SWG.
Contexto
Los clientes necesitan excluir URLs específicas que están incluidas en categorías predefinidas
¿Sabias que?
Las listas de URL personalizadas (Custom URL lists) ofrecen la flexibilidad de reemplazar la asignación de categorías de URL predefinidas de Netskope para una URL dada, y/o Ampliar dichas categorías mediante la definición de categorías de URL personalizadas para situaciones en las que la categoría predefinida de Netskope no tiene asignación (es decir, “sin categoría” o “uncategorized”).
Las categorías pueden especificarse cuando se crean políticas de Protección en tiempo real (Real-time Protection). Crea categorías personalizadas para incluir categorías predefinidas y, además, incluir o excluir las URL que desees usar en una política de Netskope Secure Web Gateway. Para crear una categoría personalizada, primero agrega una o más listas de URL y luego añade las categorías predefinidas y las listas de URL que quieras incluir.
Caso de uso 1
Bloquear categorías excluyendo una lista de URL específica con una política de Protección en tiempo real (RTP).
Configuracion
Para recrear el entorno de laboratorio, usaremos como ejemplo:
Category – Generative AI, Education.
Domain - www.grammarly.com
Paso 1 – Ir a la sección Web
Ve a Policies > Web > URL Lookup
En “URL Lookup”, podemos encontrar la categoría o categorías predefinidas a las que pertenece una URL específica, la configuración de “Steering” y las políticas en las que se usa esa URL.
Ve a Policies > Web > URL List > New URL List
Crea una nueva lista de URL (New URL List) agregando la(s) URL(s) que quieres excluir, usando coincidencia exacta (exact match) y añadiendo un comodín (wildcard) como se muestra a continuación.
Guarda y aplica los cambios con las notas correspondientes.
Ve a Policies > Web > Custom Categories > New Custom Category
Crea una categoría personalizada agregando la(s) categoría(s) predefinida(s) a la(s) que pertenece la URL que deseas excluir. Luego, en la sección “URL list (Excluded)”, agrega la lista de URL que creaste antes.
Guarda y aplica los cambios con las notas correspondientes.
Nota -
- Cada vez que se aplique un cambio, se recomienda incluir “NOTES” con el fin de llevar un mejor historial. En el ejemplo provisto, se utilizó un número de tarea interna para facilitar el rastreo.
- Asimismo, no se permiten caracteres especiales en las secciones donde se ingresa el nombre.
Paso 2 – Crear una política de categoría web
Ve a Policies > Real-time Protection > New Policy > Web Access
En la sección “Category”, selecciona “custom categories” y escoge la categoría que creaste antes.
Configura la actividad en “browse” y la acción en “Block”.
Guarda y aplica los cambios.
Con esta política se bloqueará toda la navegación en las categorías “Education” y “Generative AI”, excluyendo el sitio web de Grammarly
Caso de uso 2
Permitir el paso (Bypass) de categorías excluyendo una lista de URL específica.
Configuración
Para recrear el entorno de laboratorio, usaremos el mismo ejemplo:
Category – Generative AI, Education.
Domain - www.grammarly.com
- Paso 1 – Ir a la sección Web
(Sigue los mismos pasos del Paso 1 del Caso de uso 1)
- Paso 2 – Crear la excepción de bypass de categoría
Ve a Settings > Security Cloud Platform > Steering Configuration > Select the steering configuration you want to add the exclusion > Exceptions > New Exception > Category.
Selecciona la categoría personalizada creada en el Paso 1.
Comentarios del autor
- Si el objetivo final es eludir la inspección SSL (bypass SSL decryption), se recomienda implementar una política de “No-SSL Decryption” en lugar de incluir el dominio o la categoría en las excepciones de “Steering”. La visibilidad es fundamental, y utilizar excepciones de “Steering” conllevaría la pérdida total de dicha visibilidad. Con una política de “No-SSL Decryption”, podemos asegurarnos de que las transacciones se registren de manera efectiva.
- Si un sitio web no funciona correctamente cuando el tráfico pasa por Netskope, por favor contacta al equipo de servicio al cliente de Netskope para solicitar ayuda. Evita realizar cambios en las excepciones de “Steering” y en la inspección SSL sin la recomendación previa del equipo de Netskope Customer Service.
Términos y condiciones
- Toda la información documentada se somete a pruebas y verificación para asegurar su exactitud.
- En el futuro, es posible que la configuración predeterminada sufra modificaciones. Si se nos notifica sobre tales cambios, actualizaremos oportunamente la documentación.
Notas
- Este artículo ha sido elaborado por Netskope Global Technical Success (GTS).
- Para cualquier consulta adicional relacionada con este artículo, por favor contacte a Netskope GTS enviando un caso de soporte con 'Tipo de Caso – How To Questions'.
