Durch Attribute der Schicht 7 (App-IDs) wird bestimmt, von welcher Anwendung ein bestimmtes Paket oder ein bestimmter Flow unabhängig vom verwendeten Port generiert wird.

Die auf App-IDs basierende Erzwingung ermöglicht es Benutzern, das Ausführen von Anwendungen auf beliebigen Ports zuzulassen oder zu verweigern, oder zu erzwingen, dass Anwendungen auf ihrem standardmäßigen Port ausgeführt werden. vDPI ermöglicht die Abstimmung der Paketnutzlast mit definierten Mustern. Diese werden in der Regel als Signaturen bezeichnet. Mithilfe der signaturbasierten Identifikation und Erzwingung können Kunden nicht nur die jeweilige Anwendung bzw. das jeweilige Protokoll abgleichen, zu der bzw. dem ein Flow gehört, sondern auch die Version dieses Protokolls, zum Beispiel TLS Version 1.0, TLS Version 1.2 oder verschiedene Versionen von CIFS-Datenverkehr. Dadurch erhalten Kunden für alle bereitgestellten Anwendungen und ihre Ost-West-Flows innerhalb des Datencenters Einblick in die Verwendung von Protokollen mit bekannten Sicherheitslücken und können die Verwendung dieser Protokolle beschränken.

App-IDs der Schicht 7 werden in Kontextprofilen in verteilten Firewallregeln und Gateway-Firewallregeln verwendet und auf ESXi- und KVM-Hosts unterstützt.

Hinweis: NFS Version 4 ist kein unterstütztes Attribut.

Gateway-Firewallregeln unterstützen nicht die Verwendung von FQDN-Attributen oder anderen Unterattributen in Kontextprofilen.

Kontextprofile werden in der Tier-0-Gateway-Firewallrichtlinie nicht unterstützt. Gateway-Firewallregeln unterstützen nicht die Verwendung von FQDN-Attributen oder anderen Unterattributen.

Unterstützte App-IDs und FQDNs:
  • Für FQDN müssen Benutzer eine Regel mit hoher Priorität mit einer DNS-App-ID für die angegebenen DNS-Server auf Port 53 konfigurieren.
  • ALG-App-IDs (FTP, ORACLE, DCERPC, TFTP) erfordern den entsprechenden ALG-Dienst für die Firewallregel.
  • Die SYSLOG-App-ID wird nur auf Standard-Ports erkannt.
Von KVM unterstützte App-IDs und FQDNs:
  • Von KVM werden keine Unterattribute unterstützt.
  • FTP- und TFTP ALG-App-IDs werden auf KVM unterstützt.
Attribut (App-ID) Beschreibung Typ
360ANTIV 360 Safeguard ist ein vom chinesischen IT-Unternehmen Qihoo 360 entwickeltes Programm. Webdienste
ACTIVDIR Microsoft Active Directory Netzwerk
AMQP Advanced Messaging Queuing Protocol ist ein Protokoll auf Anwendungsebene, das die Business-Nachrichten-Kommunikation zwischen Anwendungen oder Organisationen unterstützt Netzwerk
AVAST Von der offiziellen Avast.com-Webseite von Avast! generierter Datenverkehr Antivirus-Downloads Webdienste
AVG Download und Updates für AVG Antivirus-/Sicherheitssoftware Dateiübermittlung
AVIRA Download und Updates für Avira Antivirus-/Sicherheitssoftware Dateiübermittlung
BLAST Ein Remotezugriffsprotokoll, das die Datenverarbeitung in einem Rechenzentrum komprimiert, verschlüsselt und codiert und diese über ein beliebiges Standard-IP-Netzwerk für VMware Horizon-Desktops übermittelt. Remotezugriff
BDEFNDER Download und Updates für BitDefender Antivirus-/Sicherheitssoftware Dateiübermittlung
CA_CERT Zertifizierungsstellen (CA) stellen digitale Zertifikate aus, die den Besitz eines öffentlichen Schlüssels für die Nachrichtenverschlüsselung zertifizieren. Netzwerk
CIFS CIFS (Common Internet File System) wird verwendet, um den gemeinsamen Zugriff auf Verzeichnisse, Dateien, Drucker, serielle Ports sowie diverse Kommunikationswege zwischen Knoten in einem Netzwerk zu ermöglichen. Dateiübermittlung
CLDAP Das CLDAP (Connectionless Lightweight Directory Access Protocol) ist ein Anwendungsprotokoll für den Zugriff auf und die Verwaltung von verteilten Verzeichnis-Informationsdiensten über ein IP (Internet Protocol)-Netzwerk mithilfe von UDP. Netzwerk
CTRXCGP Das CTRXCGP (Citrix Common Gateway Protocol) ist ein Anwendungsprotokoll für den Zugriff auf und die Verwaltung von verteilten Verzeichnis-Informationsdiensten über ein IP (Internet Protocol)-Netzwerk mithilfe von UDP. Datenbank
CTRXGOTO Für das Hosten von Citrix GoToMeeting-Sitzungen oder vergleichbaren Sitzungen, die auf der GoToMeeting-Plattform basieren. Enthält Voice- und Video- sowie begrenzte Crowd Management-Funktionen Zusammenarbeit
CTRXICA ICA (Independent Computing Architecture) ist ein von Citrix Systems entwickeltes proprietäres Protokoll für Anwendungsserver-Systeme. Remotezugriff
DCERPC Distributed Computing Environment / Remote Procedure Calls ist das für die Distributed Computing Environment (DCE) entwickelte Remoteprozeduraufruf-System. Netzwerk
DIAMETER Ein Authentifizierungs-, Autorisierungs- und Accounting-Protokoll für Computernetzwerke Netzwerk
DHCP Dynamic Host Configuration Protocol ist ein Protokoll, das für die Verwaltung der Verteilung von IP-Adressen innerhalb eines Netzwerks verwendet wird. Netzwerk
DNS Abfragen eines DNS-Servers über TCP oder UDP Netzwerk
EPIC EPIC EMR ist eine Anwendung für elektronische Patientenakten, die Informationen zur Patientenpflege und zum Gesundheitswesen bietet. Client-Server
ESET Download und Updates für Eset Antivirus-/Sicherheitssoftware Dateiübermittlung
FPROT Download und Updates für F-Prot Antivirus-/Sicherheitssoftware Dateiübermittlung
FTP FTP (File Transfer Protocol, Dateiübermittlungsprotokoll) wird verwendet, um Dateien von einem Dateiserver auf einen lokalen Rechner zu übertragen Dateiübermittlung
GITHUB Webbasiertes Git oder Repository für Versionskontrolle und Internethostingdienst Zusammenarbeit
HTTP (HyperText Transfer Protocol) ist das wichtigste Transportprotokoll für das World Wide Web. Webdienste
HTTP2 Generierter Datenverkehr von Webseiten, die das HTTP 2.0-Protokoll unterstützen Webdienste
IMAP IMAP (Internet Message Access Protocol) ist ein Standard-Internet-Protokoll für den Zugriff auf E-Mail auf einem Remote-Server. E-Mail
KASPRSKY Download und Updates für Kaspersky Antivirus-/Sicherheitssoftware Dateiübermittlung
KERBEROS Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das entwickelt wurde, um mithilfe der Geheimschlüssel-Kryptografie eine starke Authentifizierung für Client-/Server-Anwendungen zu bieten. Netzwerk
LDAP LDAP (Lightweight Directory Access Protocol) ist ein Protokoll für das Lesen und Bearbeiten von Verzeichnissen über ein IP-Netzwerk. Datenbank
MAXDB SQL-Verbindungen zu und Abfragen an einen MaxDB-SQL-Server Datenbank
MCAFEE Download und Updates für McAfee Antivirus-/Sicherheitssoftware Dateiübermittlung
MSSQL Microsoft SQL Server ist eine relationale Datenbank. Datenbank
NFS Ermöglicht Benutzern auf einem Client-Computer den Zugriff auf Dateien über ein Netzwerk auf eine Art und Weise, die dem Zugriff auf den lokalen Speicher ähnelt.
Hinweis: NFS Version 4 ist kein unterstütztes Attribut.
Dateiübermittlung
NNTP Dies ist ein Internet-Anwendungsprotokoll für die Übertragung von Usenet-News-Artikeln (Netnews) zwischen Newsservern sowie für das Lesen und Bereitstellen von Beiträgen durch Endbenutzer-Clientanwendungen. Dateiübermittlung
NTBIOSNS NetBIOS-Namensdienst. Um Sitzungen zu starten oder Datagramme zu verteilen, müssen Anwendungen ihren NetBIOS-Namen mithilfe des Namensdienstes registrieren. Netzwerk
NTP Das NTP (Network Time Protocol) wird zur Synchronisation der Uhren in Computersystemen über das Netzwerk verwendet. Netzwerk
OCSP Ein OCSP-Responder, der sicherstellt, dass der private Schlüssel eines Benutzers nicht kompromittiert oder widerrufen wurde Netzwerk
ORACLE Ein objektrelationales Datenbankverwaltungssystem (ORDBMS), das von der Oracle Corporation entwickelt und vertrieben wird Datenbank
PANDA Download und Updates für Panda Antivirus-/Sicherheitssoftware Dateiübermittlung
PCOIP Ein Remotezugriffsprotokoll, das die Datenverarbeitung in einem Rechenzentrum komprimiert, verschlüsselt und codiert und diese über ein beliebiges Standard-IP-Netzwerk übermittelt Remotezugriff
POP2 Das POP (Post Office Protocol) ist ein Protokoll, das von lokalen E-Mail-Clients für das Abrufen von E-Mails von einem Remote-Server verwendet wird. E-Mail
POP3 Die Microsoft-Implementierung eines NetBIOS-Namensdiensts (NBNS), einem Server und Dienst für NetBIOS-Computernamen E-Mail
RADIUS Bietet eine zentralisierte AAA-Verwaltung (Authentifizierung, Autorisierung und Accounting), damit Computer eine Verbindung zu einem Netzwerk-Dienst aufbauen und diesen verwenden können Netzwerk
RDP Das RDP (Remote Desktop Protocol) bietet Benutzern eine grafische Schnittstelle zu einem anderen Computer. Remotezugriff
RTCP Das RTCP (Real-Time Transport Control Protocol) ist ein Schwesterprotokoll des Real-time Transport Protocol (RTP). Das RTCP bietet Out-of-Band-Kontrollinformationen für einen RTP-Strom. Streaming Media
RTP Das RTP (Real-Time Transport Protocol) dient in erster Linie zur Echtzeit-Bereitstellung von Audio und Video. Streaming Media
RTSP Das RTSP (Real Time Streaming Protocol) wird für das Einrichten und die Steuerung von Mediensitzungen zwischen Endpunkten verwendet. Streaming Media
SIP Das SIP (Session Initiation Protocol) ist ein allgemeines Steuerungsprotokoll für die Einrichtung und die Steuerung von Sprach- und Videoanrufen. Streaming Media
SMTP Das SMTP (Simple Mail Transfer Protocol) ist ein Internetstandard für die Übertragung elektronischer Nachrichten (E-Mail) über Internet Protocol (IP)-Netzwerke. E-Mail
SNMP Das SNMP (Simple Network Management Protocol) ist ein Internet-Standard-Protokoll für die Verwaltung von Geräten in IP-Netzwerken. Netzwerküberwachung
SSH SSH (Secure Shell) ist ein Netzwerkprotokoll, das den Austausch von Daten zwischen zwei vernetzten Geräten über einen sicheren Kanal ermöglicht. Remotezugriff
SSL SSL (Secure Sockets Layer) ist ein kryptografisches Protokoll, das Sicherheit über das Internet bietet. Webdienste
SYMUPDAT Symantec LiveUpdate-Datenverkehr; dies umfasst Spyware-Definitionen, Firewall-Regeln, Antivirus-Signaturdateien und Software-Updates. Dateiübermittlung
SYSLOG SYSLOG ist ein Protokoll, über das Netzwerkgeräte Ereignismeldungen an einen Protokollserver senden können. Netzwerküberwachung
TELNET Ein Netzwerkprotokoll, das im Internet oder bei LAN-Verbindungen verwendet wird, um eine bidirektionale interaktive textorientierte Kommunikationseinrichtung mit einer virtuellen Terminal-Verbindung bereitzustellen Remotezugriff
TFTP Das TFTP (Trivial File Transfer Protocol) wird verwendet, um Dateien unter Verwendung eines Clients wie WinAgents TFTP-Client aufzulisten, herunterzuladen und zu einem TFTP-Server wie beispielsweise SolarWinds TFTP Server hochzuladen. Dateiübermittlung
VNC Virtual Network Computing-Datenverkehr: Remotezugriff
WINS Die Microsoft-Implementierung eines NetBIOS-Namensdiensts (NBNS), einem Server und Dienst für NetBIOS-Computernamen Netzwerk