Guides

Obok kontroli DLP na poziomie systemu operacyjnego i aplikacji, wiele organizacji chce wdrożyć dodatkową inspekcję ruchu sieciowego w celu zapewnienia, że polityki zgodności nie są obchodzone.

W ramach Deep Packet Inspection (DPI), administratorzy IT mogą wdrażać polityki, które filtrują ruch na podstawie zawartości przesyłanej między punktem końcowym użytkownika a usługami, z którymi się łączą. Typowe polityki obejmują:

• Przepływ danych PII: Wykrywanie i blokowanie informacji wrażliwych (numery kart kredytowych, numery ubezpieczenia społecznego itp.)
• Wyciek danych wrażliwych: Wykrywanie i blokowanie przesyłania wrażliwej zawartości do nieautoryzowanych usług w chmurze lub miejsc docelowych.

Deep Packet Inspection i Remote Browser Isolation mogą być używane selektywnie na ruchu, urządzeniach lub użytkownikach w celu wzmocnienia dodatkowych kontroli polityki.

Info: Wymagana subskrypcja partnera

Jamf nie zapewnia dekrypcji TLS, która jest wymagana, aby deep packet inspection była skuteczna.

Aby pomóc klientom osiągnąć DPI w wydajny sposób natywnie dla chmury, Jamf nawiązał partnerstwo z Cloudflare w celu dostarczenia tej możliwości naszym wspólnym klientom.

Jeśli nie jesteś jeszcze klientem Cloudflare i chciałbyś przetestować te możliwości, skontaktuj się z zespołem konta Jamf.

Wymagania wstępne

• Skonfiguruj Jamf Connect ZTNA
• Skonfiguruj Access Gateway do Cloudflare poprzez Magic WAN
• Wdróż certyfikaty root Cloudflare na urządzeniach za pośrednictwem MDM

Deep Packet Inspection

DPI umożliwia inspekcję ruchu HTTP i HTTPS w celu znalezienia wrażliwych danych, takich jak numery ubezpieczenia społecznego i numery kart kredytowych. DPI skanuje całą treść HTTP, która może obejmować przesyłane lub pobierane dokumenty Microsoft Office (Office 2007 i nowsze), pliki PDF, wiadomości czatu, formularze i inną zawartość internetową. Widoczność zależy od witryny lub aplikacji. DPI nie skanuje ruch inny niż HTTP, taki jak poczta e-mail, ani nie skanuje żadnego ruchu, który nie jest skonfigurowany do korzystania z Private Access i wyjścia za pośrednictwem integracji Cloudflare.

Kroki

1. W Jamf Security Cloud skonfiguruj politykę dostępu w celu przekierowania domen do DPI do tunelu wyjścia Cloudflare
   • Określ domeny lub nazwy hostów, które chcesz poddać polityce DPI Cloudflare.
   • Jeśli chcesz poddać cały ruch, który nie pasuje do innej polityki dostępu Jamf, zdefiniuj * jako nazwę hosta, aby kierować cały pozostały ruch do Cloudflare
2. Skonfiguruj profil DLP w portalu Cloudflare One.

Przykłady

Skrypty wygodne na przykładzie API:

curl --request GET \
  --url https://api.cloudflare.com/client/v4/accounts/(accountid)/dlp/profiles \
  --header 'Content-Type: application/json' \
  --header "Authorization: Bearer $CLOUDFLARE_API_TOKEN"

curl --request POST \
  --url https://api.cloudflare.com/client/v4/accounts/{accountid}/gateway/rules \
  --header 'Content-Type: application/json' \
  --header "Authorization: Bearer $CLOUDFLARE_API_TOKEN" \
  --data '{
  "action": "block",
  "description": "Test DPI API",
  "enabled": true,
  "filters": [
    "http"
  ],
  "name": "dlptest",
  "traffic": "any(dlp.profiles[*] in {\"DLPID\"})"
}'