Durch Attribute der Schicht 7 (App-IDs) wird bestimmt, von welcher Anwendung ein bestimmtes Paket oder ein bestimmter Flow unabhängig vom verwendeten Port generiert wird. Durch die Verwendung von App-IDs werden vertikale und horizontale Angriffe reduziert, indem nur entsprechender Datenverkehr über einen geöffneten Port zugelassen wird.
Die auf App-IDs basierende Erzwingung ermöglicht es Benutzern, das Ausführen von Anwendungen auf beliebigen Ports zuzulassen oder zu verweigern, oder zu erzwingen, dass Anwendungen auf ihrem standardmäßigen Port ausgeführt werden. vDPI ermöglicht die Abstimmung der Paketnutzlast mit definierten Mustern. Diese werden in der Regel als Signaturen bezeichnet. Mithilfe der signaturbasierten Identifikation und Erzwingung können Kunden die jeweilige Anwendung bzw. das jeweilige Protokoll, zu der bzw. dem ein Flow gehört, und die Version dieses Protokolls, zum Beispiel TLS Version 1.0, TLS Version 1.2 oder verschiedene Versionen von CIFS-Datenverkehr, abgleichen. Dadurch erhalten Sie für alle bereitgestellten Anwendungen und ihre horizontalen Flows innerhalb des Datencenters Einblick in die Verwendung von Protokollen mit bekannten Sicherheitslücken und können die Verwendung dieser Protokolle beschränken.
App-IDs der Schicht 7 werden in Kontextprofilen und L7-Zugriffsprofilen in verteilten Firewallregeln und Gateway-Firewallregeln verwendet.
Hinweis: NFS Version 4 ist kein unterstütztes Attribut.
- Gateway-Firewallregeln unterstützen nicht die Verwendung von FQDN-Attributen oder anderen Unterattributen in Kontextprofilen.
- Kontextprofile werden in der Tier-0-Gateway-Firewallrichtlinie nicht unterstützt.
Unterstützte App-IDs und FQDNs:
- Für FQDN müssen Benutzer eine Regel mit hoher Priorität mit einer DNS-App-ID für die angegebenen DNS-Server auf Port 53 konfigurieren.
- Die SYSLOG-App-ID wird nur auf Standard-Ports erkannt.
Nachfolgend finden Sie eine Tabelle mit der Liste der grundlegenden App-IDs. Eine Liste der einfachen und erweiterten App-IDs finden Sie unter NSX Anwendungs-IDs.
| Attribut (App-ID) | Beschreibung | Typ |
|---|---|---|
| 360ANTIV | 360 Safeguard ist ein vom chinesischen IT-Unternehmen Qihoo 360 entwickeltes Programm. | Webdienste |
| ACTIVDIR | Microsoft Active Directory | Netzwerk |
| AMQP | Advanced Messaging Queuing Protocol ist ein Protokoll auf Anwendungsebene, das die Business-Nachrichten-Kommunikation zwischen Anwendungen oder Organisationen unterstützt | Netzwerk |
| AVAST | Von der offiziellen Avast.com-Webseite von Avast! generierter Datenverkehr Antivirus-Downloads | Webdienste |
| AVG | Download und Updates für AVG Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| AVIRA | Download und Updates für Avira Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| BLAST | Ein Remotezugriffsprotokoll, das die Datenverarbeitung in einem Rechenzentrum komprimiert, verschlüsselt und codiert und diese über ein beliebiges Standard-IP-Netzwerk für VMware Horizon-Desktops übermittelt. | Remotezugriff |
| BDEFNDER | Download und Updates für BitDefender Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| CA_CERT | Zertifizierungsstellen (CA) stellen digitale Zertifikate aus, die den Besitz eines öffentlichen Schlüssels für die Nachrichtenverschlüsselung zertifizieren. | Netzwerk |
| CIFS | CIFS (Common Internet File System) wird verwendet, um den gemeinsamen Zugriff auf Verzeichnisse, Dateien, Drucker, serielle Ports sowie diverse Kommunikationswege zwischen Knoten in einem Netzwerk zu ermöglichen. | Dateiübermittlung |
| CLDAP | Das CLDAP (Connectionless Lightweight Directory Access Protocol) ist ein Anwendungsprotokoll für den Zugriff auf und die Verwaltung von verteilten Verzeichnis-Informationsdiensten über ein IP (Internet Protocol)-Netzwerk mithilfe von UDP. | Netzwerk |
| CTRXCGP | Das CTRXCGP (Citrix Common Gateway Protocol) ist ein Anwendungsprotokoll für den Zugriff auf und die Verwaltung von verteilten Verzeichnis-Informationsdiensten über ein IP (Internet Protocol)-Netzwerk mithilfe von UDP. | Datenbank |
| CTRXGOTO | Für das Hosten von Citrix GoToMeeting-Sitzungen oder vergleichbaren Sitzungen, die auf der GoToMeeting-Plattform basieren. Enthält Voice- und Video- sowie begrenzte Crowd Management-Funktionen | Zusammenarbeit |
| CTRXICA | ICA (Independent Computing Architecture) ist ein von Citrix Systems entwickeltes proprietäres Protokoll für Anwendungsserver-Systeme. | Remotezugriff |
| DCERPC | Distributed Computing Environment / Remote Procedure Calls ist das für die Distributed Computing Environment (DCE) entwickelte Remoteprozeduraufruf-System. | Netzwerk |
| DIAMETER | Ein Authentifizierungs-, Autorisierungs- und Accounting-Protokoll für Computernetzwerke | Netzwerk |
| DHCP | Dynamic Host Configuration Protocol ist ein Protokoll, das für die Verwaltung der Verteilung von IP-Adressen innerhalb eines Netzwerks verwendet wird. | Netzwerk |
| DNS | Abfragen eines DNS-Servers über TCP oder UDP | Netzwerk |
| EPIC | EPIC EMR ist eine Anwendung für elektronische Patientenakten, die Informationen zur Patientenpflege und zum Gesundheitswesen bietet. | Client-Server |
| ESET | Download und Updates für Eset Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| FPROT | Download und Updates für F-Prot Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| FTP | FTP (File Transfer Protocol, Dateiübermittlungsprotokoll) wird verwendet, um Dateien von einem Dateiserver auf einen lokalen Rechner zu übertragen | Dateiübermittlung |
| GITHUB | Webbasiertes Git oder Repository für Versionskontrolle und Internethostingdienst | Zusammenarbeit |
| HTTP | (HyperText Transfer Protocol) ist das wichtigste Transportprotokoll für das World Wide Web. | Webdienste |
| HTTP2 | Generierter Datenverkehr von Webseiten, die das HTTP 2.0-Protokoll unterstützen | Webdienste |
| IMAP | IMAP (Internet Message Access Protocol) ist ein Standard-Internet-Protokoll für den Zugriff auf E-Mail auf einem Remote-Server. | |
| KASPRSKY | Download und Updates für Kaspersky Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| KERBEROS | Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das entwickelt wurde, um mithilfe der Geheimschlüssel-Kryptografie eine starke Authentifizierung für Client-/Server-Anwendungen zu bieten. | Netzwerk |
| LDAP | LDAP (Lightweight Directory Access Protocol) ist ein Protokoll für das Lesen und Bearbeiten von Verzeichnissen über ein IP-Netzwerk. | Datenbank |
| MAXDB | SQL-Verbindungen zu und Abfragen an einen MaxDB-SQL-Server | Datenbank |
| MCAFEE | Download und Updates für McAfee Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| MSSQL | Microsoft SQL Server ist eine relationale Datenbank. | Datenbank |
| NFS | Ermöglicht Benutzern auf einem Client-Computer den Zugriff auf Dateien über ein Netzwerk auf eine Art und Weise, die dem Zugriff auf den lokalen Speicher ähnelt.
Hinweis: NFS Version 4 ist kein unterstütztes Attribut.
|
Dateiübermittlung |
| NNTP | Dies ist ein Internet-Anwendungsprotokoll für die Übertragung von Usenet-News-Artikeln (Netnews) zwischen Newsservern sowie für das Lesen und Bereitstellen von Beiträgen durch Endbenutzer-Clientanwendungen. | Dateiübermittlung |
| NTBIOSNS | NetBIOS-Namensdienst. Um Sitzungen zu starten oder Datagramme zu verteilen, müssen Anwendungen ihren NetBIOS-Namen mithilfe des Namensdienstes registrieren. | Netzwerk |
| NTP | Das NTP (Network Time Protocol) wird zur Synchronisation der Uhren in Computersystemen über das Netzwerk verwendet. | Netzwerk |
| OCSP | Ein OCSP-Responder, der sicherstellt, dass der private Schlüssel eines Benutzers nicht kompromittiert oder widerrufen wurde | Netzwerk |
| ORACLE | Ein objektrelationales Datenbankverwaltungssystem (ORDBMS), das von der Oracle Corporation entwickelt und vertrieben wird | Datenbank |
| PANDA | Download und Updates für Panda Antivirus-/Sicherheitssoftware | Dateiübermittlung |
| PCOIP | Ein Remotezugriffsprotokoll, das die Datenverarbeitung in einem Rechenzentrum komprimiert, verschlüsselt und codiert und diese über ein beliebiges Standard-IP-Netzwerk übermittelt | Remotezugriff |
| POP3 | Die Microsoft-Implementierung eines NetBIOS-Namensdiensts (NBNS), einem Server und Dienst für NetBIOS-Computernamen | |
| RADIUS | Bietet eine zentralisierte AAA-Verwaltung (Authentifizierung, Autorisierung und Accounting), damit Computer eine Verbindung zu einem Netzwerk-Dienst aufbauen und diesen verwenden können | Netzwerk |
| RDP | Das RDP (Remote Desktop Protocol) bietet Benutzern eine grafische Schnittstelle zu einem anderen Computer. | Remotezugriff |
| RTCP | Das RTCP (Real-Time Transport Control Protocol) ist ein Schwesterprotokoll des Real-time Transport Protocol (RTP). Das RTCP bietet Out-of-Band-Kontrollinformationen für einen RTP-Strom. | Streaming Media |
| RTP | Das RTP (Real-Time Transport Protocol) dient in erster Linie zur Echtzeit-Bereitstellung von Audio und Video. | Streaming Media |
| RTSP | Das RTSP (Real Time Streaming Protocol) wird für das Einrichten und die Steuerung von Mediensitzungen zwischen Endpunkten verwendet. | Streaming Media |
| SIP | Das SIP (Session Initiation Protocol) ist ein allgemeines Steuerungsprotokoll für die Einrichtung und die Steuerung von Sprach- und Videoanrufen. | Streaming Media |
| SMTP | Das SMTP (Simple Mail Transfer Protocol) ist ein Internetstandard für die Übertragung elektronischer Nachrichten (E-Mail) über Internet Protocol (IP)-Netzwerke. | |
| SNMP | Das SNMP (Simple Network Management Protocol) ist ein Internet-Standard-Protokoll für die Verwaltung von Geräten in IP-Netzwerken. | Netzwerküberwachung |
| SSH | SSH (Secure Shell) ist ein Netzwerkprotokoll, das den Austausch von Daten zwischen zwei vernetzten Geräten über einen sicheren Kanal ermöglicht. | Remotezugriff |
| SSL | SSL (Secure Sockets Layer) ist ein kryptografisches Protokoll, das Sicherheit über das Internet bietet. | Webdienste |
| SYMUPDAT | Symantec LiveUpdate-Datenverkehr; dies umfasst Spyware-Definitionen, Firewall-Regeln, Antivirus-Signaturdateien und Software-Updates. | Dateiübermittlung |
| SYSLOG | SYSLOG ist ein Protokoll, über das Netzwerkgeräte Ereignismeldungen an einen Protokollserver senden können. | Netzwerküberwachung |
| TELNET | Ein Netzwerkprotokoll, das im Internet oder bei LAN-Verbindungen verwendet wird, um eine bidirektionale interaktive textorientierte Kommunikationseinrichtung mit einer virtuellen Terminal-Verbindung bereitzustellen | Remotezugriff |
| TFTP | Das TFTP (Trivial File Transfer Protocol) wird verwendet, um Dateien unter Verwendung eines Clients wie WinAgents TFTP-Client aufzulisten, herunterzuladen und zu einem TFTP-Server wie beispielsweise SolarWinds TFTP Server hochzuladen. | Dateiübermittlung |
| VNC | Virtual Network Computing-Datenverkehr: | Remotezugriff |
| WINS | Die Microsoft-Implementierung eines NetBIOS-Namensdiensts (NBNS), einem Server und Dienst für NetBIOS-Computernamen | Netzwerk |
