La identificación de aplicación de Capa 7 identifica qué aplicación genera un paquete o un flujo específicos, independientemente del puerto que se está utilizando.
El cumplimiento en función de la identidad de la aplicación permite a los usuarios permitir o denegar que las aplicaciones se ejecuten en cualquier puerto, o bien forzar a las aplicaciones a ejecutarse en su puerto estándar. La inspección profunda de paquetes (PPP) permite comparar la carga útil de paquetes con patrones definidos, comúnmente conocidos como firmas. Los objetos de servicio de la Capa 7 se pueden utilizar para la aplicación de puertos independientes o para crear nuevos objetos de servicio que utilicen una combinación de identidad de aplicación, protocolo y puerto de Capa 7. Los objetos basados en servicio de Capa 7 se pueden utilizar en la tabla de reglas de firewall y Service Composer, y la información de identificación de la aplicación se captura en los registros de Distributed Firewall, Flow Monitoring y Application Rule Manager (ARM) al crear perfiles de una aplicación.
| GUID | Descripción | Tipo (Type) |
|---|---|---|
| 360ANTIV | 360 Safeguard es un programa desarrollado por Qihoo 360, una empresa de TI con sede en China. | Servicios web |
| ACTIVDIR | Active Directory de Microsoft | Redes |
| AD_BKUP | Servicio de copia de seguridad de Active Directory de Microsoft | Redes |
| AD_NSP | Proveedor de servicios de Active Directory de Microsoft | Redes |
| AMQP | El estándar AMQP (Advanced Message Queueing Protocol) es un protocolo de capa de aplicación que admite la comunicación a través de mensajes comerciales entre aplicaciones u organizaciones. | Redes |
| AVAST | Tráfico generado al navegar por Avast.com, el sitio web oficial de Avast! Descargas de antivirus | Servicios Web |
| AVG | Descarga de software de antivirus/seguridad AVG y sus actualizaciones. | Transferencia de archivos |
| AVIRA | Descarga de software de antivirus/seguridad Avira y sus actualizaciones. | Transferencia de archivos |
| BLAST | Un protocolo de acceso remoto que comprime, cifra y codifica experiencias de computación en un centro de datos y las transmite a través de cualquier red IP estándar para escritorios VMware Horizon. | Acceso remoto |
| BDEFNDER | Descarga de software de antivirus/seguridad BitDefender y sus actualizaciones. | Transferencia de archivos |
| CA_CERT | La entidad de certificación (CA) emite certificados digitales que certifican la propiedad de una clave pública para el cifrado de mensajes. | Redes |
| CIFS | El sistema CIFS (Common Internet File System) se utiliza para proporcionar acceso compartido a directorios, archivos, impresoras, puertos serie y diversos tipos de comunicaciones entre los nodos de una red. | Transferencia de archivos |
| CLRCASE | Una herramienta de software para el control de la revisión de código fuente y otros activos de desarrollo de software. Desarrollada por la división de Software racional de IBM. ClearCase es la base de control de revisiones de muchas empresas grandes y medianas, y permite gestionar proyectos con cientos o miles de desarrolladores. | Redes |
| CTRXCGP | Protocolo de puerta de enlace común de Citrix. | Acceso remoto |
| CTRXGOTO | Alojamiento de Citrix GoToMeeting o sesiones similares basadas en la plataforma GoToMeeting. Incluye las funciones de administración de vídeo, voz y limitación de usuarios. | Colaboración |
| CTRXICA | ICA (Independent Computing Architecture) es un protocolo registrado de un sistema de servidor de aplicaciones diseñado por Citrix Systems. | Acceso remoto |
| DCERPC | DCE/RPC es el sistema de llamadas a procedimientos remotos desarrollado para entornos de computación distribuida (DCE). | Redes |
| DIAMETER | Protocolo de autenticación, autorización y cuentas para redes informáticas. | Redes |
| DNS | Consultar un servidor DNS a través de TCP o UDP | Redes |
| EPIC | EMR Epic es una aplicación de registros médicos electrónicos que ofrece información sobre la salud y el cuidado del paciente. | Servidor cliente |
| ESET | Descarga de software de antivirus/seguridad Eset y sus actualizaciones. | Transferencia de archivos |
| FPROT | Descarga de software de antivirus/seguridad F-Prot y sus actualizaciones. | Transferencia de archivos |
| FTP | El protocolo FTP (File Transfer Protocol) se utiliza para transferir archivos de un servidor de archivos a una máquina local. | Transferencia de archivos |
| GITHUB | Git basado en web o repositorio de control de versión y el servicio de hospedaje en Internet. | Colaboración |
| HTTP | El protocolo HTTP (HyperText Transfer Protocol) es el protocolo de transporte principal de Internet. | Servicios Web |
| HTTP2 | Tráfico generado al navegar por sitios Web compatibles con el protocolo HTTP 2.0. | Servicios Web |
| IMAP | El protocolo IMAP (Internet Message Access Protocol) es un protocolo estándar de Internet para acceder al correo electrónico en un servidor remoto. | Correo |
| KASPRSKY | Descarga de software de antivirus/seguridad Kaspersky y sus actualizaciones. | Transferencia de archivos |
| KERBEROS | Kerberos es un protocolo de autenticación de red diseñado para proporcionar una autenticación segura para las aplicaciones cliente/servidor usando criptografía de clave secreta. | Redes |
| LDAP | El protocolo LDAP (Lightweight Directory Access Protocol) es un protocolo para leer y modificar los directorios a través de una red IP. | Base de datos |
| MAXDB | Las consultas y las conexiones de SQL realizadas a un servidor SQL MaxDB. | Base de datos |
| MCAFEE | Descarga de software de antivirus/seguridad McAfee y sus actualizaciones. | Transferencia de archivos |
| MSSQL | Microsoft SQL Server es una base de datos relacional. | Base de datos |
| NFS | Permite que un usuario en un equipo cliente acceda a archivos a través de una red de forma similar a cómo accedería a un almacenamiento local. | Transferencia de archivos |
| NTBIOSNS | Servicio de nombres de NetBIOS. Para poder iniciar las sesiones o distribuir datagramas, una aplicación debe registrar su nombre de NetBIOS mediante el servicio de nombres. | Redes |
| NTP | El protocolo NTP (Network Time Protocol) se utiliza para sincronizar los relojes de los sistemas informáticos a través de la red. | Redes |
| OCSP | Respondedor OCSP que verifica que la clave privada de un usuario no se comprometió ni revocó. | Redes |
| ORACLE | El sistema de gestión de bases de datos objeto-relacional (ORDBMS) diseñada y comercializada por Oracle Corporation. | Base de datos |
| PANDA | Descarga de software de antivirus/seguridad Panda y sus actualizaciones. | Transferencia de archivos |
| PCOIP | Un protocolo de acceso remoto que comprime, cifra y codifica experiencias de computación en un centro de datos y las transmite a través de cualquier red IP estándar. | Acceso remoto |
| POP2 | El protocolo POP (Post Office Protocol) es un protocolo utilizado por los clientes de correo electrónico local para recuperar el correo electrónico de un servidor remoto. | Correo |
| POP3 | Implementación de Microsoft del servicio de nombres de NetBIOS (NBNS), un servicio y servidor de nombres para equipos NetBIOS. | Correo |
| RADIUS | Proporciona gestión centralizada de AAA (autenticación, autorización y contabilidad) para que los equipos se conecten y utilicen un servicio de red. | Redes |
| RDP | El protocolo RDP (Remote Desktop Protocol) proporciona a los usuarios una interfaz gráfica a otro equipo. | Acceso remoto |
| RTCP | El protocolo RTCP (Real-Time Transport Control Protocol) es un protocolo del mismo tipo que el protocolo RTP (Real-time Transport Protocol). RTCP proporciona información de control de fuera de banda para un flujo de RTP. | Transmisión multimedia |
| RTP | El protocolo RTP (Real-Time Transport Protocol) se utiliza principalmente para ofrecer vídeo y audio en tiempo real. | Transmisión multimedia |
| RTSP | El protocolo RTSP (Real Time Streaming Protocol) se utiliza para establecer y controlar sesiones de medio entre terminales. | Transmisión multimedia. |
| RTSPS | Protocolo de control de red seguro diseñado para su uso en sistemas de comunicaciones y entretenimiento para controlar los servidores de transmisión multimedia. Se utiliza para establecer y controlar las sesiones de medios entre terminales. | Transmisión multimedia |
| SIP | El protocolo SIP (Session Initiation Protocol) es un protocolo de control común para configurar y controlar llamadas de voz o vídeo. | Transmisión multimedia |
| SKIP | El protocolo SKIP (Simple Key-Management for Internet Protocol) es similar a SSL, excepto que establece una clave a largo plazo una vez y no requiere ninguna comunicación previa para establecer o intercambiar las claves de una sesión a otra. | Redes |
| SMTP | El protocolo SMTP (Simple Mail Transfer Protocol) es un estándar de Internet para la transmisión de correo electrónico a través de redes de protocolo de Internet (IP). | Correo |
| SNMP | El protocolo SNMP (Simple Network Management Protocol) es un protocolo de Internet estándar para gestionar dispositivos en redes IP. | Supervisión de redes |
| SQLNET | Software de redes que permite el acceso remoto a datos entre programas y la base de datos de Oracle, o entre varias bases de datos de Oracle. | Base de datos |
| SQLSERV | Servicios de SQL | Base de datos |
| SSH | SSH (Secure Shell) es un protocolo de red que permite que se intercambien datos mediante un canal seguro entre dos dispositivos de la red. | Acceso remoto |
| SSL | SSL (Secure Sockets Layer) es un protocolo criptográfico que ofrece seguridad a través de Internet. | Servicios Web |
| SVN | Administración de contenido en un servidor Subversion. | Base de datos |
| SYMUPDAT | Tráfico de Symantec LiveUpdate. Incluye definiciones de programas espía, reglas de firewall, archivos de firmas antivirus y actualizaciones de software. | Transferencia de archivos |
| SYSLOG | Tráfico de Symantec LiveUpdate. Incluye definiciones de programas espía, reglas de firewall, archivos de firmas antivirus y actualizaciones de software. | Supervisión de redes |
| TELNET | Protocolo de red utilizado en las redes de área local o de Internet para proporcionar una instalación de comunicaciones orientadas a texto interactivas o bidireccionales mediante una conexión a un terminal virtual. | Acceso remoto |
| TFTP | El protocolo TFTP (Trivial File Transfer Protocol) se utiliza para enumerar, descargar y cargar archivos a un servidor TFTP como SolarWinds TFTP Server usando un cliente como WinAgents TFTP. | Transferencia de archivos |
| VNC | Tráfico de computación virtual de red. | Acceso remoto |
| WINS | Implementación de Microsoft del servicio de nombres de NetBIOS (NBNS), un servicio y servidor de nombres para equipos NetBIOS. | Redes |
