Los atributos de Capa 7 (identificadores de aplicación) identifican qué aplicación genera un paquete o un flujo específicos, independientemente del puerto que se esté utilizando. El uso de identificadores de aplicaciones reduce los ataques norte-sur y este a oeste, ya que solo permite el tráfico adecuado a través de un puerto abierto.

Gracias al cumplimiento en función de los identificadores de aplicación, los usuarios pueden permitir o denegar que las aplicaciones se ejecuten en cualquier puerto, o bien forzar que las aplicaciones se ejecuten en su puerto estándar. El motor vDPI permite comparar la carga útil de paquetes con patrones definidos, comúnmente conocidos como firmas. Con el cumplimiento y la identificación basada en firmas, los clientes pueden hacer coincidir con el protocolo o la aplicación particular a la que pertenece un flujo, y también la versión de ese protocolo; por ejemplo, TLS versión 1.0, TLS versión 1.2 o diferentes versiones del tráfico de CIFS. De este modo, tendrá visibilidad en el uso (o restringirlo) de los protocolos que tienen vulnerabilidades conocidas para todas las aplicaciones implementadas y sus flujos de este-oeste dentro del centro de datos.

Los identificadores de aplicación de Capa 7 se utilizan en perfiles de contexto y perfiles de acceso de capa 7 en reglas de firewall distribuido y de firewall de puerta de enlace. Además, son compatibles con los hosts ESXi y de KVM.

Nota: La versión 4 de NFS no es un atributo compatible.
  • No se pueden utilizar atributos FQDN u otros subatributos con las reglas de firewall de puerta de enlace en perfiles de contexto.
  • Los perfiles de contexto no se admiten en la directiva de firewall de puerta de enlace de nivel 0.
Identificadores de aplicación y FQDN compatibles:
  • Para el FQDN, los usuarios deben configurar una regla de prioridad alta con un identificador de aplicación de DNS para los servidores DNS especificados en el puerto 53.
  • Los identificadores de aplicación de ALG (FTP, ORACLE, DCERPC y TFTP) requieren el servicio de ALG correspondiente para la regla de firewall.
  • El identificador de aplicación de SYSLOG solo se detecta en puertos estándar.
Identificadores de aplicación y FQDN de KVM compatibles:
  • Los subatributos no se admiten en KVM.
  • Los identificadores de aplicación TFTP y FTP de ALG son compatibles con KVM.

A continuación se muestra una tabla con la lista de identificadores de aplicaciones básicas. Para ver los identificadores de aplicaciones avanzadas, consulte Identificadores de aplicaciones de NSX-T.

Atributo (identificador de aplicación) Descripción Tipo
360ANTIV 360 Safeguard es un programa desarrollado por Qihoo 360, una empresa de TI con sede en China. Servicios Web
ACTIVDIR Active Directory de Microsoft Redes
AMQP Advanced Messaging Queueing Protocol es un protocolo de capa de aplicación que admite la comunicación a través de mensajes comerciales entre aplicaciones u organizaciones. Redes
AVAST Tráfico generado al navegar por Avast.com, el sitio web oficial de Avast! Descargas de antivirus Servicios Web
AVG Descarga de software de antivirus/seguridad AVG y sus actualizaciones. Transferencia de archivos
AVIRA Descarga de software de antivirus/seguridad Avira y sus actualizaciones. Transferencia de archivos
BLAST Un protocolo de acceso remoto que comprime, cifra y codifica experiencias de computación en un centro de datos y las transmite a través de cualquier red IP estándar para escritorios VMware Horizon. Acceso remoto
BDEFNDER Descarga de software de antivirus/seguridad BitDefender y sus actualizaciones. Transferencia de archivos
CA_CERT La entidad de certificación (CA) emite certificados digitales que certifican la propiedad de una clave pública para el cifrado de mensajes. Redes
CIFS El sistema CIFS (Common Internet File System) se utiliza para proporcionar acceso compartido a directorios, archivos, impresoras, puertos serie y diversos tipos de comunicaciones entre los nodos de una red. Transferencia de archivos
CLDAP El protocolo ligero de acceso a directorios sin conexión es un protocolo de aplicaciones que se utiliza para acceder a los servicios de información de directorios distribuidos y mantenerlos a través de una red de protocolos de Internet (IP) mediante UDP. Redes
CTRXCGP El protocolo común de puerta de enlace de Citrix es un protocolo de aplicaciones que se utiliza para acceder a los servicios de información de directorios distribuidos y mantenerlos a través de una red de protocolos de Internet (IP) mediante UDP. Base de datos
CTRXGOTO Alojamiento de Citrix GoToMeeting o sesiones similares basadas en la plataforma GoToMeeting. Incluye las funciones de administración de vídeo, voz y limitación de usuarios. Colaboración
CTRXICA ICA (Independent Computing Architecture) es un protocolo registrado de un sistema de servidor de aplicaciones diseñado por Citrix Systems. Acceso remoto
DCERPC DCE/RPC es el sistema de llamadas a procedimientos remotos desarrollado para entornos de computación distribuida (DCE). Redes
DIAMETER Protocolo de autenticación, autorización y cuentas para redes informáticas. Redes
DHCP El protocolo de configuración dinámica de host (Dynamic Host Configuration Protocol, DHCP) es un protocolo que utiliza la administración para distribuir direcciones IP dentro de una red. Redes
DNS Consultar un servidor DNS a través de TCP o UDP Redes
EPIC EMR Epic es una aplicación de registros médicos electrónicos que ofrece información sobre la salud y el cuidado del paciente. Servidor de cliente
ESET Descarga de software de antivirus/seguridad Eset y sus actualizaciones. Transferencia de archivos
FPROT Descarga de software de antivirus/seguridad F-Prot y sus actualizaciones. Transferencia de archivos
FTP El protocolo FTP (File Transfer Protocol) se utiliza para transferir archivos de un servidor de archivos a una máquina local. Transferencia de archivos
GITHUB Git basado en web o repositorio de control de versión y el servicio de hospedaje en Internet. Colaboración
HTTP El protocolo HTTP (HyperText Transfer Protocol) es el protocolo de transporte principal de Internet. Servicios Web
HTTP2 Tráfico generado al navegar por sitios Web compatibles con el protocolo HTTP 2.0. Servicios Web
IMAP El protocolo IMAP (Internet Message Access Protocol) es un protocolo estándar de Internet para acceder al correo electrónico en un servidor remoto. Correo
KASPRSKY Descarga de software de antivirus/seguridad Kaspersky y sus actualizaciones. Transferencia de archivos
KERBEROS Kerberos es un protocolo de autenticación de red diseñado para proporcionar una autenticación segura para las aplicaciones cliente/servidor usando criptografía de clave secreta. Redes
LDAP El protocolo LDAP (Lightweight Directory Access Protocol) es un protocolo para leer y modificar los directorios a través de una red IP. Base de datos
MAXDB Las consultas y las conexiones de SQL realizadas a un servidor SQL MaxDB. Base de datos
MCAFEE Descarga de software de antivirus/seguridad McAfee y sus actualizaciones. Transferencia de archivos
MSSQL Microsoft SQL Server es una base de datos relacional. Base de datos
NFS Permite que un usuario en un equipo cliente acceda a archivos a través de una red de forma similar a cómo accedería a un almacenamiento local.
Nota: La versión 4 de NFS no es un atributo compatible.
Transferencia de archivos
NNTP Un protocolo de aplicaciones de Internet se utiliza para transportar artículos de noticias en Usenet (netnews) entre servidores de noticias y para que las aplicaciones cliente de usuarios finales puedan leer y publicar artículos. Transferencia de archivos
NTBIOSNS Servicio de nombres de NetBIOS. Para poder iniciar las sesiones o distribuir datagramas, una aplicación debe registrar su nombre de NetBIOS mediante el servicio de nombres. Redes
NTP El protocolo NTP (Network Time Protocol) se utiliza para sincronizar los relojes de los sistemas informáticos a través de la red. Redes
OCSP Respondedor OCSP que verifica que la clave privada de un usuario no se comprometió ni revocó. Redes
ORACLE El sistema de gestión de bases de datos objeto-relacional (ORDBMS) diseñada y comercializada por Oracle Corporation. Base de datos
PANDA Descarga de software de antivirus/seguridad Panda y sus actualizaciones. Transferencia de archivos
PCOIP Un protocolo de acceso remoto que comprime, cifra y codifica experiencias de computación en un centro de datos y las transmite a través de cualquier red IP estándar. Acceso remoto
POP3 Implementación de Microsoft del servicio de nombres de NetBIOS (NBNS), un servicio y servidor de nombres para equipos NetBIOS. Correo
RADIUS Proporciona gestión centralizada de AAA (autenticación, autorización y contabilidad) para que los equipos se conecten y utilicen un servicio de red. Redes
RDP El protocolo RDP (Remote Desktop Protocol) proporciona a los usuarios una interfaz gráfica a otro equipo. Acceso remoto
RTCP El protocolo RTCP (Real-Time Transport Control Protocol) es un protocolo del mismo tipo que el protocolo RTP (Real-time Transport Protocol). RTCP proporciona información de control de fuera de banda para un flujo de RTP. Transmisión multimedia
RTP El protocolo RTP (Real-Time Transport Protocol) se utiliza principalmente para ofrecer vídeo y audio en tiempo real. Transmisión multimedia
RTSP El protocolo RTSP (Real Time Streaming Protocol) se utiliza para establecer y controlar sesiones de medio entre terminales. Transmisión multimedia
SIP El protocolo SIP (Session Initiation Protocol) es un protocolo de control común para configurar y controlar llamadas de voz o vídeo. Transmisión multimedia
SMTP El protocolo SMTP (Simple Mail Transfer Protocol) es un estándar de Internet para la transmisión de correo electrónico a través de redes de protocolo de Internet (IP). Correo
SNMP El protocolo SNMP (Simple Network Management Protocol) es un protocolo de Internet estándar para gestionar dispositivos en redes IP. Supervisión de redes
SSH SSH (Secure Shell) es un protocolo de red que permite que se intercambien datos mediante un canal seguro entre dos dispositivos de la red. Acceso remoto
SSL SSL (Secure Sockets Layer) es un protocolo criptográfico que ofrece seguridad a través de Internet. Servicios Web
SYMUPDAT Tráfico de Symantec LiveUpdate. Incluye definiciones de programas espía, reglas de firewall, archivos de firmas antivirus y actualizaciones de software. Transferencia de archivos
SYSLOG SYSLOG es un protocolo que permite que los dispositivos de red envíen mensajes de eventos a un servidor de registro. Supervisión de redes
TELNET Protocolo de red utilizado en las redes de área local o de Internet para proporcionar una instalación de comunicaciones orientadas a texto interactivas o bidireccionales mediante una conexión a un terminal virtual. Acceso remoto
TFTP El protocolo TFTP (Trivial File Transfer Protocol) se utiliza para enumerar, descargar y cargar archivos a un servidor TFTP como SolarWinds TFTP Server usando un cliente como WinAgents TFTP. Transferencia de archivos
VNC Tráfico de computación virtual de red. Acceso remoto
WINS Implementación de Microsoft del servicio de nombres de NetBIOS (NBNS), un servicio y servidor de nombres para equipos NetBIOS. Redes