第 7 层属性(应用程序 ID)可识别特定的数据包或流量由哪个应用程序生成,而这一过程与所使用的端口无关。使用应用程序 ID 仅允许相关的流量通过打开的端口,从而减少南北向和东西向攻击。

通过基于应用程序 ID 的实施,用户可以允许或拒绝应用程序在任何端口上运行,或者强制应用程序在其标准端口上运行。vDPI 允许将数据包负载与定义的模式(通常称为签名)进行匹配。基于签名的标识和实施让客户能够匹配流量所属的特定应用程序/协议,同时匹配该协议的版本,例如 TLS 版本 1.0、TLS 版本 1.2 或 CIFS 流量的不同版本。这使您能够了解或限制使用对数据中心内部署的所有应用程序及其东西向流量具有已知漏洞的协议。

第 7 层应用程序 ID 在分布式防火墙规则和网关防火墙规则的上下文配置文件和 L7 访问配置文件中使用。

注: NFS 第 4 版不是支持的属性。
  • 网关防火墙规则不支持在上下文配置文件中使用 FQDN 属性或其他子属性。
  • Tier-0 网关防火墙策略不支持上下文配置文件。
支持的应用程序 ID 和 FQDN:
  • 对于 FQDN,用户需要在端口 53 上为指定的 DNS 服务器配置一个具有 DNS 应用程序 ID 的高优先级规则。
  • 仅在标准端口上检测到 SYSLOG 应用 ID。

下表中包含基本应用程序 ID 列表。有关高级应用程序 ID,请参见 NSX 应用程序 ID

属性(应用程序 ID) 描述 类型
360ANTIV 360 安全卫士是由中国的 IT 公司奇虎 360 所开发的一款程序 Web 服务
ACTIVDIR Microsoft Active Directory 网络
AMQP 高级消息队列协议是一种应用程序层协议,它支持应用程序或组织之间的业务消息通信 网络
AVAST 因浏览 Avast 防病毒软件下载的官方网站 Avast.com而生成的流量 Web 服务
AVG AVG 防病毒/安全软件下载和更新 文件传输
AVIRA Avira 防病毒/安全软件下载和更新 文件传输
BLAST 一种远程访问协议,可在数据中心对计算体验进行压缩、加密和编码,然后跨 VMware Horizon 桌面的任何标准 IP 网络对其进行传输。 远程访问
BDEFNDER BitDefender 防病毒/安全软件下载和更新 文件传输
CA_CERT 证书颁发机构 (CA) 颁发数字证书,以便对用于消息加密的公钥的所有权进行认证 网络
CIFS CIFS(通用 Internet 文件系统)用于在网络上的节点之间提供对目录、文件、打印机和串行端口的共享访问及其他通信 文件传输
CLDAP 无连接轻量级目录访问协议是一种使用 UDP 在 Internet 协议 (IP) 网络上访问和维护分布式目录信息服务的应用程序协议。 网络
CTRXCGP Citrix 通用网关协议是一种使用 UDP 在 Internet 协议 (IP) 网络上访问和维护分布式目录信息服务的应用程序协议。 数据库
CTRXGOTO 托管 Citrix GoToMeeting,或基于 GoToMeeting 平台的类似会话。包括语音、视频和有限的人群管理功能 协作
CTRXICA ICA(独立计算架构)是由 Citrix Systems 设计的一种用于应用程序服务器系统的专有协议 远程访问
DCERPC 分布式计算环境/远程过程调用,这是一种为分布式计算环境 (Distributed Computing Environment, DCE) 开发的远程过程调用系统 网络
DIAMETER 一种用于计算机网络的身份验证、授权和计帐协议 网络
DHCP 动态主机配置协议是用于管理网络内 IP 地址分发的协议 网络
DNS 通过 TCP 或 UDP 查询 DNS 服务器 网络
EPIC Epic EMR 是一个电子病历应用程序,用于提供病患护理和医疗保健信息。 客户端服务器
ESET Eset 防病毒/安全软件下载和更新 文件传输
FPROT F-Prot 防病毒/安全软件下载和更新 文件传输
FTP FTP(文件传输协议)用于将文件从文件服务器传输到本地计算机 文件传输
GITHUB 基于 Web 的 Git 或版本控制存储库和 Internet 托管服务 协作
HTTP (超文本传输协议)万维网的主要传输协议 Web 服务
HTTP2 因浏览支持 HTTP 2.0 协议的网站而生成的流量 Web 服务
IMAP IMAP(Internet 邮件访问协议)是一种用于访问远程服务器上的电子邮件的 Internet 标准协议 邮件
KASPRSKY Kaspersky 防病毒/安全软件下载和更新 文件传输
KERBEROS Kerberos 是一种网络身份验证协议,旨在通过使用密钥加密为客户端/服务器应用程序提供强身份验证 网络
LDAP LDAP(轻量级目录访问协议)是一种用于读取和编辑 IP 网络上的目录的协议 数据库
MAXDB 对 MaxDB SQL 服务器进行的 SQL 连接和查询 数据库
MCAFEE McAfee 防病毒/安全软件下载和更新 文件传输
MSSQL Microsoft SQL Server 是一个关系型数据库。 数据库
NFS 允许客户端计算机上的用户以一种类似于访问本地存储的方式通过网络访问文件。
注: NFS 第 4 版不是支持的属性。
文件传输
NNTP Internet 应用程序协议,用于在新闻服务器之间传输 Usenet 新闻文章 (netnews) 以及由最终用户客户端应用程序读取和发布文章。 文件传输
NTBIOSNS NetBIOS 名称服务。要启动会话或分发数据报,应用程序必须使用该名称服务注册其 NetBIOS 名称 网络
NTP NTP(网络时间协议)用于同步网络上计算机系统的时钟 网络
OCSP 一种 OCSP 响应程序,用于验证用户的私钥尚未被泄露或撤销 网络
ORACLE 由 Oracle 公司开发和销售的一种对象关系型数据库管理系统 (Object-Relational Database Management System, ORDBMS)。 数据库
PANDA Panda 安全防病毒/安全软件下载和更新。 文件传输
PCOIP 一种远程访问协议,可在数据中心对计算体验进行压缩、加密和编码,然后跨任何标准 IP 网络对其进行传输。 远程访问
POP3 Microsoft 实施的 NetBIOS 名称服务 (NetBIOS Name Service, NBNS),它是一种用于 NetBIOS 计算机名称的名称服务器和服务。 邮件
RADIUS 提供集中式身份验证、授权和计帐 (Authentication, Authorization and Accounting, AAA) 管理,以使计算机连接和使用网络服务 网络
RDP RDP(远程桌面协议)为用户提供另一台计算机的图形界面 远程访问
RTCP RTCP(实时传输控制协议)是实时传输协议 (Real-time Transport Protocol, RTP) 的姊妹协议。RTCP 提供 RTP 流量的带外控制信息。 流媒体
RTP RTP(实时传输协议)主要用于提供实时音频和视频 流媒体
RTSP RTSP(实时流协议)用于建立和控制端点之间的媒体会话 流媒体
SIP SIP(会话发起协议)是一种用于设置和控制语音和视频通话的通用控制协议 流媒体
SMTP SMTP(简单邮件传输协议)是一种用于跨 Internet 协议 (Internet Protocol, IP) 网络传输电子邮件的 Internet 标准。 邮件
SNMP SNMP(简单网络管理协议)是一种用于管理 IP 网络上的设备的 Internet 标准协议。 网络监控
SSH SSH(安全 Shell)是一种网络协议,允许使用安全通道在两个联网设备之间交换数据。 远程访问
SSL SSL(安全套接字层)是一种加密协议,可提供 Internet 上的安全性。 Web 服务
SYMUPDAT Symantec LiveUpdate 流量,这包括间谍软件定义、防火墙规则、防病毒特征码文件和软件更新。 文件传输
SYSLOG SYSLOG 是一种协议,它允许网络设备将事件消息发送到日志记录服务器。 网络监控
TELNET 在 Internet 或局域网上使用的一种网络协议,用于使用虚拟终端连接提供面向交互式文本的双向通信。 远程访问
TFTP TFTP(普通文件传输协议)用于使用客户端(如 WinAgents TFTP 客户端)列出 TFTP 服务器(如 SolarWinds TFTP 服务器)上的文件,从该服务器下载文件,以及将文件上载到该服务器。 文件传输
VNC 虚拟网络计算的流量。 远程访问
WINS Microsoft 实施的 NetBIOS 名称服务 (NBNS),它是一种用于 NetBIOS 计算机名称的名称服务器和服务。 网络