Durch die Identifikation von Schicht-7-Anwendungen wird bestimmt, von welcher Anwendung ein bestimmtes Paket oder ein bestimmter Flow unabhängig vom verwendeten Port generiert wird.
Die auf der Anwendungsidentität basierende Erzwingung ermöglicht es Benutzern, das Ausführen von Anwendungen auf beliebigen Ports zuzulassen oder zu verweigern, oder zu erzwingen, dass Anwendungen auf ihrem standardmäßigen Port ausgeführt werden. DPI (Deep Packet Inspection) ermöglicht die Abstimmung der Paketnutzlast auf definierte Muster. Diese werden in der Regel als Signaturen bezeichnet. Schicht-7-Dienstobjekte können für das vom Port unabhängige Erzwingen oder für das Erstellen neuer Dienstobjekte verwendet werden, die eine Kombination der Schicht-7-Anwendungsidentität, des Protokolls und des Ports nutzen. Auf Schicht 7 basierte Dienstobjekte können in der Tabelle der Firewall-Regeln und in Service Composer verwendet werden. Die Identifikationsdaten von Anwendungen werden dabei in Protokollen zu verteilten Firewalls und bei der Erstellung eines Anwendungsprofils im Rahmen des Flow Monitoring sowie in Application Rule Manager (ARM) erfasst.
| GUID | Beschreibung | Typ |
|---|---|---|
| 360ANTIV | 360 Safeguard ist ein vom chinesischen IT-Unternehmen Qihoo 360 entwickeltes Programm. | Webdienste |
| ACTIVDIR | Microsoft Active Directory | Netzwerk |
| AD_BKUP | Microsoft Active Directory-Backupdienst | Netzwerk |
| AD_NSP | Microsoft Active Directory-Dienstanbieter | Netzwerk |
| AMQP | Advanced Message Queueing Protocol ist ein Protokoll auf Anwendungsebene, das die Business-Nachrichten-Kommunikation zwischen Anwendungen oder Organisationen unterstützt | Netzwerk |
| AVAST | Von der offiziellen Avast.com-Webseite von Avast! generierter Datenverkehr Antivirus-Downloads | Webdienste |
| AVG | Download und Updates für AVG Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| AVIRA | Download und Updates für Avira Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| BLAST | Ein Remotezugriffsprotokoll, das die Datenverarbeitung in einem Rechenzentrum komprimiert, verschlüsselt und codiert und diese über ein beliebiges Standard-IP-Netzwerk für VMware Horizon-Desktops übermittelt. | Remotezugriff |
| BDEFNDER | Download und Updates für BitDefender Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| CA_CERT | Zertifizierungsstellen (CA) stellen digitale Zertifikate aus, die den Besitz eines öffentlichen Schlüssels für die Nachrichtenverschlüsselung zertifizieren. | Netzwerk |
| CIFS | CIFS (Common Internet File System) wird verwendet, um den gemeinsamen Zugriff auf Verzeichnisse, Dateien, Drucker, serielle Ports sowie diverse Kommunikationswege zwischen Knoten in einem Netzwerk zu ermöglichen. | Dateiübermittlung |
| CLRCASE | Ein Software-Tool zur Versionsverwaltung des Quellcodes sowie weiterer Softwareentwicklungs-Assets. Es wird von der Rational Software-Abteilung von IBM entwickelt. ClearCase bildet die Basis für die Versionsverwaltung vieler großer und mittelständischer Unternehmen und bietet Kapazitäten für Projekte mit Hunderten oder sogar Tausenden von Entwicklern. | Netzwerk |
| CTRXCGP | Citrix Common Gateway Protocol | Remotezugriff |
| CTRXGOTO | Für das Hosten von Citrix GoToMeeting-Sitzungen oder vergleichbaren Sitzungen, die auf der GoToMeeting-Plattform basieren. Enthält Voice- und Video- sowie begrenzte Crowd Management-Funktionen | Zusammenarbeit |
| CTRXICA | ICA (Independent Computing Architecture) ist ein von Citrix Systems entwickeltes proprietäres Protokoll für Anwendungsserver-Systeme. | Remotezugriff |
| DCERPC | Distributed Computing Environment / Remote Procedure Calls ist das für die Distributed Computing Environment (DCE) entwickelte Remoteprozeduraufruf-System. | Netzwerk |
| DIAMETER | Ein Authentifizierungs-, Autorisierungs- und Accounting-Protokoll für Computernetzwerke | Netzwerk |
| DNS | Abfragen eines DNS-Servers über TCP oder UDP | Netzwerk |
| EPIC | EPIC EMR ist eine Anwendung für elektronische Patientenakten, die Informationen zur Patientenpflege und zum Gesundheitswesen bietet. | Clientserver |
| ESET | Download und Updates für Eset Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| FPROT | Download und Updates für F-Prot Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| FTP | FTP (File Transfer Protocol, Dateiübermittlungsprotokoll) wird verwendet, um Dateien von einem Dateiserver auf einen lokalen Rechner zu übertragen | Dateiübermittlung |
| GITHUB | Webbasiertes Git oder Repository für Versionskontrolle und Internethostingdienst | Zusammenarbeit |
| HTTP | (HyperText Transfer Protocol) ist das wichtigste Transportprotokoll für das World Wide Web. | Webdienste |
| HTTP2 | Generierter Datenverkehr von Webseiten, die das HTTP 2.0-Protokoll unterstützen | Webdienste |
| IMAP | IMAP (Internet Message Access Protocol) ist ein Standard-Internet-Protokoll für den Zugriff auf E-Mail auf einem Remote-Server. | |
| KASPRSKY | Download und Updates für Kaspersky Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| KERBEROS | Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das entwickelt wurde, um mithilfe der Geheimschlüssel-Kryptografie eine starke Authentifizierung für Client-/Server-Anwendungen zu bieten. | Netzwerk |
| LDAP | LDAP (Lightweight Directory Access Protocol) ist ein Protokoll für das Lesen und Bearbeiten von Verzeichnissen über ein IP-Netzwerk. | Datenbank |
| MAXDB | SQL-Verbindungen zu und Abfragen an einen MaxDB-SQL-Server | Datenbank |
| MCAFEE | Download und Updates für McAfee Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| MSSQL | Microsoft SQL Server ist eine relationale Datenbank. | Datenbank |
| NFS | Ermöglicht Benutzern auf einem Client-Computer den Zugriff auf Dateien über ein Netzwerk auf eine Art und Weise, die dem Zugriff auf den lokalen Speicher ähnelt. | Dateiübermittlung |
| NTBIOSNS | NetBIOS-Namensdienst. Um Sitzungen zu starten oder Datagramme zu verteilen, müssen Anwendungen ihren NetBIOS-Namen mithilfe des Namensdienstes registrieren. | Netzwerk |
| NTP | Das NTP (Network Time Protocol) wird zur Synchronisation der Uhren in Computersystemen über das Netzwerk verwendet. | Netzwerk |
| OCSP | Ein OCSP-Responder, der sicherstellt, dass der private Schlüssel eines Benutzers nicht kompromittiert oder widerrufen wurde | Netzwerk |
| ORACLE | Ein objektrelationales Datenbankverwaltungssystem (ORDBMS), das von der Oracle Corporation entwickelt und vertrieben wird | Datenbank |
| PANDA | Download und Updates für Panda Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| PCOIP | Ein Remotezugriffsprotokoll, das die Datenverarbeitung in einem Rechenzentrum komprimiert, verschlüsselt und codiert und diese über ein beliebiges Standard-IP-Netzwerk übermittelt | Remotezugriff |
| POP2 | Das POP (Post Office Protocol) ist ein Protokoll, das von lokalen E-Mail-Clients für das Abrufen von E-Mails von einem Remote-Server verwendet wird. | |
| POP3 | Die Microsoft-Implementierung eines NetBIOS-Namensdiensts (NBNS), einem Server und Dienst für NetBIOS-Computernamen | |
| RADIUS | Bietet eine zentralisierte AAA-Verwaltung (Authentifizierung, Autorisierung und Accounting), damit Computer eine Verbindung zu einem Netzwerk-Dienst aufbauen und diesen verwenden können | Netzwerk |
| RDP | Das RDP (Remote Desktop Protocol) bietet Benutzern eine grafische Schnittstelle zu einem anderen Computer. | Remotezugriff |
| RTCP | Das RTCP (Real-Time Transport Control Protocol) ist ein Schwesterprotokoll des Real-time Transport Protocol (RTP). Das RTCP bietet Out-of-Band-Kontrollinformationen für einen RTP-Strom. | Streaming Media |
| RTP | Das RTP (Real-Time Transport Protocol) dient in erster Linie zur Echtzeit-Bereitstellung von Audio und Video. | Streaming Media |
| RTSP | Das RTSP (Real Time Streaming Protocol) wird für das Einrichten und die Steuerung von Mediensitzungen zwischen Endpunkten verwendet. | Streaming Media |
| RTSPS | Ein sicheres Netzwerkkontrollprotokoll, das für die Verwendung in Unterhaltungs- und Kommunikationssystemen zur Steuerung von Streaming Media-Servern entwickelt wurde. Das Protokoll wird für das Einrichten und die Steuerung von Mediensitzungen zwischen Endpunkten verwendet. | Streaming Media |
| SIP | Das SIP (Session Initiation Protocol) ist ein allgemeines Steuerungsprotokoll für die Einrichtung und die Steuerung von Sprach- und Videoanrufen. | Streaming Media |
| SKIP | Simple Key Management for Internet Protocols (SKIP) ist ein Hybrid-Schlüsselverteilungsprotokoll. Simple Key Management for Internet Protocols (SKIP) ähnelt SSL, der Unterschied liegt jedoch darin, dass einmalig ein langfristiger Schlüssel festgelegt wird und anschließend keine weitere Kommunikation erforderlich ist, um für einzelne Sitzungen Schlüssel festzulegen oder auszutauschen. | Netzwerk |
| SMTP | Das SMTP (Simple Mail Transfer Protocol) ist ein Internetstandard für die Übertragung elektronischer Nachrichten (E-Mail) über Internet Protocol (IP)-Netzwerke. | |
| SNMP | Das SNMP (Simple Network Management Protocol) ist ein Internet-Standard-Protokoll für die Verwaltung von Geräten in IP-Netzwerken. | Netzwerküberwachung |
| SQLNET | Netzwerk-Software, die einen Remote-Datenzugriff zwischen Programmen und der Oracle-Datenbank oder zwischen mehreren Oracle-Datenbanken ermöglicht | Datenbank |
| SQLSERV | SQL-Dienste | Datenbank |
| SSH | SSH (Secure Shell) ist ein Netzwerkprotokoll, das den Austausch von Daten zwischen zwei vernetzten Geräten über einen sicheren Kanal ermöglicht. | Remotezugriff |
| SSL | SSL (Secure Sockets Layer) ist ein kryptografisches Protokoll, das Sicherheit über das Internet bietet. | Webdienste |
| SVN | Verwalten von Inhalten auf einem Subversion-Server. | Datenbank |
| SYMUPDAT | Symantec LiveUpdate-Datenverkehr; dies umfasst Spyware-Definitionen, Firewall-Regeln, Antivirus-Signaturdateien und Software-Updates. | Dateiübermittlung |
| SYSLOG | Symantec LiveUpdate-Datenverkehr; dies umfasst Spyware-Definitionen, Firewall-Regeln, Antivirus-Signaturdateien und Software-Updates. | Netzwerküberwachung |
| TELNET | Ein Netzwerkprotokoll, das im Internet oder bei LAN-Verbindungen verwendet wird, um eine bidirektionale interaktive textorientierte Kommunikationseinrichtung mit einer virtuellen Terminal-Verbindung bereitzustellen | Remotezugriff |
| TFTP | Das TFTP (Trivial File Transfer Protocol) wird verwendet, um Dateien unter Verwendung eines Clients wie WinAgents TFTP-Client aufzulisten, herunterzuladen und zu einem TFTP-Server wie beispielsweise SolarWinds TFTP Server hochzuladen. | Dateiübermittlung |
| VNC | Virtual Network Computing-Datenverkehr: | Remotezugriff |
| WINS | Die Microsoft-Implementierung eines NetBIOS-Namensdiensts (NBNS), einem Server und Dienst für NetBIOS-Computernamen | Netzwerk |
