第 7 层应用程序标识可识别特定的数据包或流量由哪个应用程序生成,而这一过程与所使用的端口无关。
通过基于应用程序标识的实施,用户可以允许或拒绝应用程序在任何端口上运行,或者强制应用程序在其标准端口上运行。深度数据包检查 (DPI) 允许将数据包负载与定义的模式(通常称为签名)进行匹配。第 7 层服务对象可用于无关端口的实施,或创建新的服务对象,这些对象将利用第 7 层应用程序标识、协议和端口的组合。基于第 7 层的服务对象可用在防火墙规则表和服务编排中,并且在分析应用程序时,应用程序标识信息会在分布式防火墙日志、流量监控和应用程序规则管理器 (Application Rule Manager, ARM) 中捕获。
| GUID | 说明 | 类型 |
|---|---|---|
| 360ANTIV | 360 安全卫士是由中国的 IT 公司奇虎 360 所开发的一款程序 | Web 服务 |
| ACTIVDIR | Microsoft Active Directory | 网络连接 |
| AD_BKUP | Microsoft Active Directory 备份服务 | 网络连接 |
| AD_NSP | Microsoft Active Directory 服务提供程序 | 网络连接 |
| AMQP | 高级消息队列协议,这是一种应用程序层协议,它支持应用程序或组织之间的业务消息通信 | 网络连接 |
| AVAST | 因浏览 Avast 防病毒软件下载的官方网站 Avast.com 而生成的流量 | Web 服务 |
| AVG | AVG 防病毒/安全软件下载和更新 | 文件传输 |
| AVIRA | Avira 防病毒/安全软件下载和更新 | 文件传输 |
| BLAST | 一种远程访问协议,可在数据中心对计算体验进行压缩、加密和编码,然后跨 VMware Horizon 桌面的任何标准 IP 网络对其进行传输。 | 远程访问 |
| BDEFNDER | BitDefender 防病毒/安全软件下载和更新 | 文件传输 |
| CA_CERT | 证书颁发机构 (CA) 颁发数字证书,以便对用于消息加密的公钥的所有权进行认证 | 网络连接 |
| CIFS | CIFS(通用 Internet 文件系统)用于在网络上的节点之间提供对目录、文件、打印机和串行端口的共享访问及其他通信 | 文件传输 |
| CLRCASE | 一种对源代码及其他软件开发资产进行修订版本控制的软件工具。它由 IBM 旗下的 Rational Software 分公司开发。ClearCase 为许多大中型企业奠定了修订版本控制的基础,它可处理由数百乃至数千名开发人员一起开发的项目 | 网络连接 |
| CTRXCGP | Citrix 通用网关协议 | 远程访问 |
| CTRXGOTO | 托管 Citrix GoToMeeting,或基于 GoToMeeting 平台的类似会话。包括语音、视频和有限的人群管理功能 | 协作 |
| CTRXICA | ICA(独立计算架构)是由 Citrix Systems 设计的一种用于应用程序服务器系统的专有协议 | 远程访问 |
| DCERPC | 分布式计算环境/远程过程调用,这是一种为分布式计算环境 (Distributed Computing Environment, DCE) 开发的远程过程调用系统 | 网络连接 |
| DIAMETER | 一种用于计算机网络的身份验证、授权和计帐协议 | 网络连接 |
| DNS | 通过 TCP 或 UDP 查询 DNS 服务器 | 网络连接 |
| EPIC | Epic EMR 是一个电子病历应用程序,用于提供病患护理和医疗保健信息。 | 客户端服务器 |
| ESET | Eset 防病毒/安全软件下载和更新 | 文件传输 |
| FPROT | F-Prot 防病毒/安全软件下载和更新 | 文件传输 |
| FTP | FTP(文件传输协议)用于将文件从文件服务器传输到本地计算机 | 文件传输 |
| GITHUB | 基于 Web 的 Git 或版本控制存储库和 Internet 托管服务 | 协作 |
| HTTP | (超文本传输协议)万维网的主要传输协议 | Web 服务 |
| HTTP2 | 因浏览支持 HTTP 2.0 协议的网站而生成的流量 | Web 服务 |
| IMAP | IMAP(Internet 邮件访问协议)是一种用于访问远程服务器上的电子邮件的 Internet 标准协议 | 邮件 |
| KASPRSKY | Kaspersky 防病毒/安全软件下载和更新 | 文件传输 |
| KERBEROS | Kerberos 是一种网络身份验证协议,旨在通过使用密钥加密为客户端/服务器应用程序提供强身份验证 | 网络连接 |
| LDAP | LDAP(轻量级目录访问协议)是一种用于读取和编辑 IP 网络上的目录的协议 | 数据库 |
| MAXDB | 对 MaxDB SQL 服务器进行的 SQL 连接和查询 | 数据库 |
| MCAFEE | McAfee 防病毒/安全软件下载和更新 | 文件传输 |
| MSSQL | Microsoft SQL Server 是一个关系型数据库。 | 数据库 |
| NFS | 允许客户端计算机中的用户以一种类似于访问本地存储的方式来访问网络上的文件 | 文件传输 |
| NTBIOSNS | NetBIOS 名称服务。要启动会话或分发数据报,应用程序必须使用该名称服务注册其 NetBIOS 名称 | 网络连接 |
| NTP | NTP(网络时间协议)用于同步网络上计算机系统的时钟 | 网络连接 |
| OCSP | 一种 OCSP 响应程序,用于验证用户的私钥尚未被泄露或撤销 | 网络连接 |
| ORACLE | 由 Oracle 公司开发和销售的一种对象关系型数据库管理系统 (Object-Relational Database Management System, ORDBMS)。 | 数据库 |
| PANDA | Panda 安全防病毒/安全软件下载和更新。 | 文件传输 |
| PCOIP | 一种远程访问协议,可在数据中心对计算体验进行压缩、加密和编码,然后跨任何标准 IP 网络对其进行传输。 | 远程访问 |
| POP2 | POP(邮局协议)是由本地电子邮件客户端用来从远程服务器检索电子邮件的一种协议。 | 邮件 |
| POP3 | Microsoft 实施的 NetBIOS 名称服务 (NetBIOS Name Service, NBNS),它是一种用于 NetBIOS 计算机名称的名称服务器和服务。 | 邮件 |
| RADIUS | 提供集中式身份验证、授权和计帐 (Authentication, Authorization and Accounting, AAA) 管理,以使计算机连接和使用网络服务 | 网络连接 |
| RDP | RDP(远程桌面协议)为用户提供另一台计算机的图形界面 | 远程访问 |
| RTCP | RTCP(实时传输控制协议)是实时传输协议 (Real-time Transport Protocol, RTP) 的姊妹协议。RTCP 提供 RTP 流量的带外控制信息。 | 流媒体 |
| RTP | RTP(实时传输协议)主要用于提供实时音频和视频 | 流媒体 |
| RTSP | RTSP(实时流协议)用于建立和控制端点之间的媒体会话 | 流媒体 |
| RTSPS | 一种安全网络控制协议,可用在娱乐和通信系统中来控制流媒体服务器。该协议用于建立和控制端点之间的媒体会话。 | 流媒体 |
| SIP | SIP(会话发起协议)是一种用于设置和控制语音和视频通话的通用控制协议 | 流媒体 |
| SKIP | Internet 简单密钥管理协议 (Simple Key Management for Internet Protocols, SKIP) 是一种混合式密钥分发协议。Internet 简单密钥管理协议 (SKIP) 类似于 SSL,唯一不同的是,它会建立一次长期密钥,之后便不需要任何事先通信来逐个会话地建立或交换密钥。 | 网络连接 |
| SMTP | SMTP(简单邮件传输协议)是一种用于跨 Internet 协议 (Internet Protocol, IP) 网络传输电子邮件的 Internet 标准。 | 邮件 |
| SNMP | SNMP(简单网络管理协议)是一种用于管理 IP 网络上的设备的 Internet 标准协议。 | 网络监控 |
| SQLNET | 网络连接软件,允许在程序和 Oracle 数据库之间,或在多个 Oracle 数据库之间进行远程数据访问。 | 数据库 |
| SQLSERV | SQL 服务 | 数据库 |
| SSH | SSH(安全 Shell)是一种网络协议,允许使用安全通道在两个联网设备之间交换数据。 | 远程访问 |
| SSL | SSL(安全套接字层)是一种加密协议,可提供 Internet 上的安全性。 | Web 服务 |
| SVN | 管理 Subversion 服务器上的内容。 | 数据库 |
| SYMUPDAT | Symantec LiveUpdate 流量,这包括间谍软件定义、防火墙规则、防病毒签名文件和软件更新。 | 文件传输 |
| SYSLOG | Symantec LiveUpdate 流量,这包括间谍软件定义、防火墙规则、防病毒签名文件和软件更新。 | 网络监控 |
| TELNET | 在 Internet 或局域网上使用的一种网络协议,用于使用虚拟终端连接提供面向交互式文本的双向通信。 | 远程访问 |
| TFTP | TFTP(普通文件传输协议)用于使用客户端(如 WinAgents TFTP 客户端)列出 TFTP 服务器(如 SolarWinds TFTP 服务器)上的文件,从该服务器下载文件,以及将文件上载到该服务器。 | 文件传输 |
| VNC | 虚拟网络计算的流量。 | 远程访问 |
| WINS | Microsoft 实施的 NetBIOS 名称服务 (NBNS),它是一种用于 NetBIOS 计算机名称的名称服务器和服务。 | 网络连接 |
