La identidad de aplicaciones y protocolos habilita la visibilidad en un gran número de aplicaciones y el cumplimiento basado en los niveles de aplicación, como Active Directory, DNS, HTTPS o MySQL.

La identificación de aplicación de Capa 7 identifica qué aplicación genera un paquete o un flujo específicos, independientemente del puerto que se está utilizando.

El cumplimiento en función de la identidad de la aplicación permite a los usuarios permitir o denegar que las aplicaciones se ejecuten en cualquier puerto, o bien forzar a las aplicaciones a ejecutarse en su puerto estándar. La inspección profunda de paquetes (PPP) permite comparar la carga útil de paquetes con patrones definidos, comúnmente conocidos como firmas. Los objetos de servicio de la Capa 7 se pueden utilizar para la aplicación de puertos independientes o para crear nuevos objetos de servicio que utilicen una combinación de identidad de aplicación, protocolo y puerto de Capa 7. Los objetos basados en servicio de Capa 7 se pueden utilizar en la tabla de reglas de firewall y Service Composer, y la información de identificación de la aplicación se captura en los registros de Distributed Firewall, Flow Monitoring y Application Rule Manager (ARM) al crear perfiles de una aplicación.

Procedimiento

  1. En vSphere Web Client, haga clic en Redes y seguridad (Networking & Security) > Grupos y etiquetas (Groups and Tags).
  2. Cree servicios y especifique Capa 7, el identificador de aplicaciones, el protocolo y el puerto. Se puede omitir este paso para realizar aplicaciones de puertos independientes. Consulte GUID de ID de aplicaciones y Crear un servicio para obtener más detalles.
  3. Cree una nueva regla de firewall distribuido. En el campo de servicio, seleccione el servicio Capa 7 que creó en el paso 2. Para una aplicación independiente de puertos, seleccione un identificador de aplicaciones y consulte GUID de ID de aplicaciones. Consulte Agregar una regla de firewall para obtener detalles.
  4. Guarde y publique la regla de firewall.