第 7 层属性(应用程序 ID)可识别特定的数据包或流量由哪个应用程序生成,而这一过程与所使用的端口无关。使用应用程序 ID 仅允许相关的流量通过打开的端口,从而减少南北向和东西向攻击。
通过基于应用程序 ID 的实施,用户可以允许或拒绝应用程序在任何端口上运行,或者强制应用程序在其标准端口上运行。vDPI 允许将数据包负载与定义的模式(通常称为签名)进行匹配。基于签名的标识和实施让客户能够匹配流量所属的特定应用程序/协议,同时匹配该协议的版本,例如 TLS 版本 1.0、TLS 版本 1.2 或 CIFS 流量的不同版本。这使您能够了解或限制使用对数据中心内部署的所有应用程序及其东西向流量具有已知漏洞的协议。
第 7 层应用程序 ID 在分布式防火墙规则和网关防火墙规则的上下文配置文件和 L7 访问配置文件中使用,并且受 ESXi 和 KVM 主机支持。
注: NFS 第 4 版不是支持的属性。
- 网关防火墙规则不支持在上下文配置文件中使用 FQDN 属性或其他子属性。
- Tier-0 网关防火墙策略不支持上下文配置文件。
支持的应用程序 ID 和 FQDN:
- 对于 FQDN,用户需要在端口 53 上为指定的 DNS 服务器配置一个具有 DNS 应用程序 ID 的高优先级规则。
- 仅在标准端口上检测到 SYSLOG 应用 ID。
KVM 支持的应用程序 ID 和 FQDN:
- KVM 不支持子属性。
- KVM 支持 FTP 和 TFTP ALG 应用程序 ID。
下表中包含基本应用程序 ID 列表。有关高级应用程序 ID,请参阅 NSX-T 应用程序 ID。
属性(应用程序 ID) | 描述 | 类型 |
---|---|---|
360ANTIV | 360 安全卫士是由中国的 IT 公司奇虎 360 所开发的一款程序 | Web 服务 |
ACTIVDIR | Microsoft Active Directory | 网络 |
AMQP | 高级消息队列协议是一种应用程序层协议,它支持应用程序或组织之间的业务消息通信 | 网络 |
AVAST | 因浏览 Avast 防病毒软件下载的官方网站 Avast.com而生成的流量 | Web 服务 |
AVG | AVG 防病毒/安全软件下载和更新 | 文件传输 |
AVIRA | Avira 防病毒/安全软件下载和更新 | 文件传输 |
BLAST | 一种远程访问协议,可在数据中心对计算体验进行压缩、加密和编码,然后跨 VMware Horizon 桌面的任何标准 IP 网络对其进行传输。 | 远程访问 |
BDEFNDER | BitDefender 防病毒/安全软件下载和更新 | 文件传输 |
CA_CERT | 证书颁发机构 (CA) 颁发数字证书,以便对用于消息加密的公钥的所有权进行认证 | 网络 |
CIFS | CIFS(通用 Internet 文件系统)用于在网络上的节点之间提供对目录、文件、打印机和串行端口的共享访问及其他通信 | 文件传输 |
CLDAP | 无连接轻量级目录访问协议是一种使用 UDP 在 Internet 协议 (IP) 网络上访问和维护分布式目录信息服务的应用程序协议。 | 网络 |
CTRXCGP | Citrix 通用网关协议是一种使用 UDP 在 Internet 协议 (IP) 网络上访问和维护分布式目录信息服务的应用程序协议。 | 数据库 |
CTRXGOTO | 托管 Citrix GoToMeeting,或基于 GoToMeeting 平台的类似会话。包括语音、视频和有限的人群管理功能 | 协作 |
CTRXICA | ICA(独立计算架构)是由 Citrix Systems 设计的一种用于应用程序服务器系统的专有协议 | 远程访问 |
DCERPC | 分布式计算环境/远程过程调用,这是一种为分布式计算环境 (Distributed Computing Environment, DCE) 开发的远程过程调用系统 | 网络 |
DIAMETER | 一种用于计算机网络的身份验证、授权和计帐协议 | 网络 |
DHCP | 动态主机配置协议是用于管理网络内 IP 地址分发的协议 | 网络 |
DNS | 通过 TCP 或 UDP 查询 DNS 服务器 | 网络 |
EPIC | Epic EMR 是一个电子病历应用程序,用于提供病患护理和医疗保健信息。 | 客户端服务器 |
ESET | Eset 防病毒/安全软件下载和更新 | 文件传输 |
FPROT | F-Prot 防病毒/安全软件下载和更新 | 文件传输 |
FTP | FTP(文件传输协议)用于将文件从文件服务器传输到本地计算机 | 文件传输 |
GITHUB | 基于 Web 的 Git 或版本控制存储库和 Internet 托管服务 | 协作 |
HTTP | (超文本传输协议)万维网的主要传输协议 | Web 服务 |
HTTP2 | 因浏览支持 HTTP 2.0 协议的网站而生成的流量 | Web 服务 |
IMAP | IMAP(Internet 邮件访问协议)是一种用于访问远程服务器上的电子邮件的 Internet 标准协议 | 邮件 |
KASPRSKY | Kaspersky 防病毒/安全软件下载和更新 | 文件传输 |
KERBEROS | Kerberos 是一种网络身份验证协议,旨在通过使用密钥加密为客户端/服务器应用程序提供强身份验证 | 网络 |
LDAP | LDAP(轻量级目录访问协议)是一种用于读取和编辑 IP 网络上的目录的协议 | 数据库 |
MAXDB | 对 MaxDB SQL 服务器进行的 SQL 连接和查询 | 数据库 |
MCAFEE | McAfee 防病毒/安全软件下载和更新 | 文件传输 |
MSSQL | Microsoft SQL Server 是一个关系型数据库。 | 数据库 |
NFS | 允许客户端计算机上的用户以一种类似于访问本地存储的方式通过网络访问文件。
注: NFS 第 4 版不是支持的属性。
|
文件传输 |
NNTP | Internet 应用程序协议,用于在新闻服务器之间传输 Usenet 新闻文章 (netnews) 以及由最终用户客户端应用程序读取和发布文章。 | 文件传输 |
NTBIOSNS | NetBIOS 名称服务。要启动会话或分发数据报,应用程序必须使用该名称服务注册其 NetBIOS 名称 | 网络 |
NTP | NTP(网络时间协议)用于同步网络上计算机系统的时钟 | 网络 |
OCSP | 一种 OCSP 响应程序,用于验证用户的私钥尚未被泄露或撤销 | 网络 |
ORACLE | 由 Oracle 公司开发和销售的一种对象关系型数据库管理系统 (Object-Relational Database Management System, ORDBMS)。 | 数据库 |
PANDA | Panda 安全防病毒/安全软件下载和更新。 | 文件传输 |
PCOIP | 一种远程访问协议,可在数据中心对计算体验进行压缩、加密和编码,然后跨任何标准 IP 网络对其进行传输。 | 远程访问 |
POP3 | Microsoft 实施的 NetBIOS 名称服务 (NetBIOS Name Service, NBNS),它是一种用于 NetBIOS 计算机名称的名称服务器和服务。 | 邮件 |
RADIUS | 提供集中式身份验证、授权和计帐 (Authentication, Authorization and Accounting, AAA) 管理,以使计算机连接和使用网络服务 | 网络 |
RDP | RDP(远程桌面协议)为用户提供另一台计算机的图形界面 | 远程访问 |
RTCP | RTCP(实时传输控制协议)是实时传输协议 (Real-time Transport Protocol, RTP) 的姊妹协议。RTCP 提供 RTP 流量的带外控制信息。 | 流媒体 |
RTP | RTP(实时传输协议)主要用于提供实时音频和视频 | 流媒体 |
RTSP | RTSP(实时流协议)用于建立和控制端点之间的媒体会话 | 流媒体 |
SIP | SIP(会话发起协议)是一种用于设置和控制语音和视频通话的通用控制协议 | 流媒体 |
SMTP | SMTP(简单邮件传输协议)是一种用于跨 Internet 协议 (Internet Protocol, IP) 网络传输电子邮件的 Internet 标准。 | 邮件 |
SNMP | SNMP(简单网络管理协议)是一种用于管理 IP 网络上的设备的 Internet 标准协议。 | 网络监控 |
SSH | SSH(安全 Shell)是一种网络协议,允许使用安全通道在两个联网设备之间交换数据。 | 远程访问 |
SSL | SSL(安全套接字层)是一种加密协议,可提供 Internet 上的安全性。 | Web 服务 |
SYMUPDAT | Symantec LiveUpdate 流量,这包括间谍软件定义、防火墙规则、防病毒特征码文件和软件更新。 | 文件传输 |
SYSLOG | SYSLOG 是一种协议,它允许网络设备将事件消息发送到日志记录服务器。 | 网络监控 |
TELNET | 在 Internet 或局域网上使用的一种网络协议,用于使用虚拟终端连接提供面向交互式文本的双向通信。 | 远程访问 |
TFTP | TFTP(普通文件传输协议)用于使用客户端(如 WinAgents TFTP 客户端)列出 TFTP 服务器(如 SolarWinds TFTP 服务器)上的文件,从该服务器下载文件,以及将文件上载到该服务器。 | 文件传输 |
VNC | 虚拟网络计算的流量。 | 远程访问 |
WINS | Microsoft 实施的 NetBIOS 名称服务 (NBNS),它是一种用于 NetBIOS 计算机名称的名称服务器和服务。 | 网络 |