应用程序规则管理器 (ARM) 工具简化了通过为现有应用程序创建安全组和防火墙规则来对应用程序进行微分段的过程。
流量监控功能用于整个系统的长期数据收集,而应用程序规则管理器则用于应用程序的目标建模。在流量监控阶段,ARM 会了解流入和流出所分析的应用程序的流量,以及应用程序层之间的流量。它还会了解所发现流量的任何第 7 层应用程序标识
应用程序规则管理器工作流分为三个步骤:
- 选择形成应用程序且需要进行监控的虚拟机 (VM)。进行上述配置后,将针对虚拟机上定义的一组 VNIC(虚拟网卡)监控所有入站和出站流量。一次最多可以有 5 个会话收集流量。
- 停止监控以生成流量表。对流量进行分析可以发现各虚拟机之间的交互情况。可以对流量进行筛选,以显示限定工作集的流量记录。在进行流量分析后,ARM 会自动提供以下建议:
- 基于流量模式和所使用的服务建议工作负载的安全组和 IP 集
- 基于所分析的给定 ARM 会话的流量建议防火墙策略
- 流量的第 7 层应用程序标识
- 在通过安全组和策略建议对流量进行分析后,可以将给定应用程序的策略作为防火墙规则表中的一个区域进行发布。建议的防火墙规则还将限制对与应用程序关联的虚拟机的实施(应用)范围。用户也可以修改规则,尤其是组和规则的命名,以使其更加直观可读。