Netskope Global Technical Success (GTS)
[Spanish Language] Mejores Prácticas - Permitir Todo el Tráfico Web (Acceso a Internet Sin Restricciones)
Netskope Cloud Version - 125
Notas del autor
Este artículo se tradujo del inglés al español mediante inteligencia artificial. Por favor, ignore cualquier error de traducción. El enlace al artículo original en inglés se encuentra a continuación.
Objetivo
Proporcionar una visión general de las mejores prácticas para habilitar de forma segura el acceso web sin restricciones.
Requisito previo
Se requiere una licencia de Netskope SWG / NGSWG
Contexto
Un cliente puede tener un caso de uso donde se requiere acceso a internet sin restricciones para el personal de TI, los ejecutivos u otras personas específicas. En tales casos, ¿cuál es la recomendación de Netskope para habilitar de forma segura el acceso web sin restricciones?
¿Sabías que?
- A partir del 30 de abril de 2025, Netskope mantiene un conjunto de 132 categorías web predefinidas, y cada destino de internet se clasifica en una de estas categorías.
- Lista de categorías web predefinidas de Netskope - Link
Detalles
- Netskope no recomienda proporcionar acceso a internet sin restricciones sin las debidas garantías.
- Antes de habilitar dicho acceso a través de políticas en tiempo real, se deben implementar políticas de seguridad de referencia para mitigar el riesgo.
- Netskope recomienda la siguiente estructura de política en tiempo real:
- La política en tiempo real de acceso a Internet sin restricciones debe estar por debajo de "Amenaza" y "Utilidad".
Policy Order | Action | Ref. | License Required |
| DOH Block Policy | Block | SWG / NGSWG | |
| Patient Zero Policy | Block | Advance Threat Protection | |
| Threat Protection Policy | Block | Standard Threat Protection | |
| Security Risk | Block | SWG / NGSWG | |
| ITAR (International Traffic in Arms Regulations) | Block | SWG / NGSWG | |
| RBI (Remote Browser Isolation) | Isolate | RBI | |
| Online Ads | Block | ||
| Unrestricted Internet access | Allow | Image 1 | SWG / NGSWG |
- Acceso a Internet sin restricciones - Política de protección en tiempo real
Ruta: Netskope Tenant UI >>> Policies >>> Real-time Protection >>> New Policy
Image 1
Notas del Autor
- Los clientes sin una licencia de Advanced Threat Protection (ATP) o Remote Browser Isolation (RBI) deben bloquear las siguientes categorías web y actividades asociadas para mantener la seguridad.
Categoría: Dominios Recién Lanzados, Dominios Recién Observados, No Categorizados, Dominios Estacionados, Inalcanzables, Misceláneos y Web Hosting, ISP & Telco, Shareware/Freeware
Actividades: Cargar y Descargar
- Se recomienda revisar - Mejores Prácticas - Gestión de la Estructura de Políticas en Tiempo Real
Términos y Condiciones
- Toda la información documentada se somete a pruebas y verificaciones para garantizar su precisión.
- En el futuro, es posible que el proveedor modifique la funcionalidad de la aplicación. Si se nos notifica alguno de estos cambios, actualizaremos rápidamente la documentación para reflejarlos.
Notas
- Este artículo es redactado por Netskope Global Technical Success (GTS).
- Para cualquier consulta adicional relacionada con este artículo, póngase en contacto con Netskope GTS enviando un caso de soporte con 'Tipo de Caso – Preguntas sobre el Cómo Hacerlo'.