Los atributos de Capa 7 (identificadores de aplicación) identifican qué aplicación genera un paquete o un flujo específicos, independientemente del puerto que se esté utilizando. El uso de identificadores de aplicaciones reduce los ataques norte-sur y este a oeste, ya que solo permite el tráfico adecuado a través de un puerto abierto.
Gracias al cumplimiento en función de los identificadores de aplicación, los usuarios pueden permitir o denegar que las aplicaciones se ejecuten en cualquier puerto, o bien forzar que las aplicaciones se ejecuten en su puerto estándar. El motor vDPI permite comparar la carga útil de paquetes con patrones definidos, comúnmente conocidos como firmas. Con el cumplimiento y la identificación basada en firmas, los clientes pueden hacer coincidir con el protocolo o la aplicación particular a la que pertenece un flujo, y también la versión de ese protocolo; por ejemplo, TLS versión 1.0, TLS versión 1.2 o diferentes versiones del tráfico de CIFS. De este modo, tendrá visibilidad en el uso (o restringirlo) de los protocolos que tienen vulnerabilidades conocidas para todas las aplicaciones implementadas y sus flujos de este-oeste dentro del centro de datos.
Los identificadores de aplicación de Capa 7 se utilizan en perfiles de contexto y perfiles de acceso de capa 7 en reglas de firewall distribuido y de firewall de puerta de enlace.
- No se pueden utilizar atributos FQDN u otros subatributos con las reglas de firewall de puerta de enlace en perfiles de contexto.
- Los perfiles de contexto no se admiten en la directiva de firewall de puerta de enlace de nivel 0.
- Para el FQDN, los usuarios deben configurar una regla de prioridad alta con un identificador de aplicación de DNS para los servidores DNS especificados en el puerto 53.
- El identificador de aplicación de SYSLOG solo se detecta en puertos estándar.
A continuación se muestra una tabla con la lista de identificadores de aplicaciones básicas. Para ver los identificadores de aplicaciones avanzadas, consulte Identificadores de aplicaciones de NSX.
Atributo (identificador de aplicación) | Descripción | Tipo |
---|---|---|
360ANTIV | 360 Safeguard es un programa desarrollado por Qihoo 360, una empresa de TI con sede en China. | Servicios Web |
ACTIVDIR | Active Directory de Microsoft | Redes |
AMQP | Advanced Messaging Queueing Protocol es un protocolo de capa de aplicación que admite la comunicación a través de mensajes comerciales entre aplicaciones u organizaciones. | Redes |
AVAST | Tráfico generado al navegar por Avast.com, el sitio web oficial de Avast! Descargas de antivirus | Servicios Web |
AVG | Descarga de software de antivirus/seguridad AVG y sus actualizaciones. | Transferencia de archivos |
AVIRA | Descarga de software de antivirus/seguridad Avira y sus actualizaciones. | Transferencia de archivos |
BLAST | Un protocolo de acceso remoto que comprime, cifra y codifica experiencias de computación en un centro de datos y las transmite a través de cualquier red IP estándar para escritorios VMware Horizon. | Acceso remoto |
BDEFNDER | Descarga de software de antivirus/seguridad BitDefender y sus actualizaciones. | Transferencia de archivos |
CA_CERT | La entidad de certificación (CA) emite certificados digitales que certifican la propiedad de una clave pública para el cifrado de mensajes. | Redes |
CIFS | El sistema CIFS (Common Internet File System) se utiliza para proporcionar acceso compartido a directorios, archivos, impresoras, puertos serie y diversos tipos de comunicaciones entre los nodos de una red. | Transferencia de archivos |
CLDAP | El protocolo ligero de acceso a directorios sin conexión es un protocolo de aplicaciones que se utiliza para acceder a los servicios de información de directorios distribuidos y mantenerlos a través de una red de protocolos de Internet (IP) mediante UDP. | Redes |
CTRXCGP | El protocolo común de puerta de enlace de Citrix es un protocolo de aplicaciones que se utiliza para acceder a los servicios de información de directorios distribuidos y mantenerlos a través de una red de protocolos de Internet (IP) mediante UDP. | Base de datos |
CTRXGOTO | Alojamiento de Citrix GoToMeeting o sesiones similares basadas en la plataforma GoToMeeting. Incluye las funciones de administración de vídeo, voz y limitación de usuarios. | Colaboración |
CTRXICA | ICA (Independent Computing Architecture) es un protocolo registrado de un sistema de servidor de aplicaciones diseñado por Citrix Systems. | Acceso remoto |
DCERPC | DCE/RPC es el sistema de llamadas a procedimientos remotos desarrollado para entornos de computación distribuida (DCE). | Redes |
DIAMETER | Protocolo de autenticación, autorización y cuentas para redes informáticas. | Redes |
DHCP | El protocolo de configuración dinámica de host (Dynamic Host Configuration Protocol, DHCP) es un protocolo que utiliza la administración para distribuir direcciones IP dentro de una red. | Redes |
DNS | Consultar un servidor DNS a través de TCP o UDP | Redes |
EPIC | EMR Epic es una aplicación de registros médicos electrónicos que ofrece información sobre la salud y el cuidado del paciente. | Servidor de cliente |
ESET | Descarga de software de antivirus/seguridad Eset y sus actualizaciones. | Transferencia de archivos |
FPROT | Descarga de software de antivirus/seguridad F-Prot y sus actualizaciones. | Transferencia de archivos |
FTP | El protocolo FTP (File Transfer Protocol) se utiliza para transferir archivos de un servidor de archivos a una máquina local. | Transferencia de archivos |
GITHUB | Git basado en web o repositorio de control de versión y el servicio de hospedaje en Internet. | Colaboración |
HTTP | El protocolo HTTP (HyperText Transfer Protocol) es el protocolo de transporte principal de Internet. | Servicios Web |
HTTP2 | Tráfico generado al navegar por sitios Web compatibles con el protocolo HTTP 2.0. | Servicios Web |
IMAP | El protocolo IMAP (Internet Message Access Protocol) es un protocolo estándar de Internet para acceder al correo electrónico en un servidor remoto. | Correo |
KASPRSKY | Descarga de software de antivirus/seguridad Kaspersky y sus actualizaciones. | Transferencia de archivos |
KERBEROS | Kerberos es un protocolo de autenticación de red diseñado para proporcionar una autenticación segura para las aplicaciones cliente/servidor usando criptografía de clave secreta. | Redes |
LDAP | El protocolo LDAP (Lightweight Directory Access Protocol) es un protocolo para leer y modificar los directorios a través de una red IP. | Base de datos |
MAXDB | Las consultas y las conexiones de SQL realizadas a un servidor SQL MaxDB. | Base de datos |
MCAFEE | Descarga de software de antivirus/seguridad McAfee y sus actualizaciones. | Transferencia de archivos |
MSSQL | Microsoft SQL Server es una base de datos relacional. | Base de datos |
NFS | Permite que un usuario en un equipo cliente acceda a archivos a través de una red de forma similar a cómo accedería a un almacenamiento local.
Nota: La versión 4 de NFS no es un atributo compatible.
|
Transferencia de archivos |
NNTP | Un protocolo de aplicaciones de Internet se utiliza para transportar artículos de noticias en Usenet (netnews) entre servidores de noticias y para que las aplicaciones cliente de usuarios finales puedan leer y publicar artículos. | Transferencia de archivos |
NTBIOSNS | Servicio de nombres de NetBIOS. Para poder iniciar las sesiones o distribuir datagramas, una aplicación debe registrar su nombre de NetBIOS mediante el servicio de nombres. | Redes |
NTP | El protocolo NTP (Network Time Protocol) se utiliza para sincronizar los relojes de los sistemas informáticos a través de la red. | Redes |
OCSP | Respondedor OCSP que verifica que la clave privada de un usuario no se comprometió ni revocó. | Redes |
ORACLE | El sistema de gestión de bases de datos objeto-relacional (ORDBMS) diseñada y comercializada por Oracle Corporation. | Base de datos |
PANDA | Descarga de software de antivirus/seguridad Panda y sus actualizaciones. | Transferencia de archivos |
PCOIP | Un protocolo de acceso remoto que comprime, cifra y codifica experiencias de computación en un centro de datos y las transmite a través de cualquier red IP estándar. | Acceso remoto |
POP3 | Implementación de Microsoft del servicio de nombres de NetBIOS (NBNS), un servicio y servidor de nombres para equipos NetBIOS. | Correo |
RADIUS | Proporciona gestión centralizada de AAA (autenticación, autorización y contabilidad) para que los equipos se conecten y utilicen un servicio de red. | Redes |
RDP | El protocolo RDP (Remote Desktop Protocol) proporciona a los usuarios una interfaz gráfica a otro equipo. | Acceso remoto |
RTCP | El protocolo RTCP (Real-Time Transport Control Protocol) es un protocolo del mismo tipo que el protocolo RTP (Real-time Transport Protocol). RTCP proporciona información de control de fuera de banda para un flujo de RTP. | Transmisión multimedia |
RTP | El protocolo RTP (Real-Time Transport Protocol) se utiliza principalmente para ofrecer vídeo y audio en tiempo real. | Transmisión multimedia |
RTSP | El protocolo RTSP (Real Time Streaming Protocol) se utiliza para establecer y controlar sesiones de medio entre terminales. | Transmisión multimedia |
SIP | El protocolo SIP (Session Initiation Protocol) es un protocolo de control común para configurar y controlar llamadas de voz o vídeo. | Transmisión multimedia |
SMTP | El protocolo SMTP (Simple Mail Transfer Protocol) es un estándar de Internet para la transmisión de correo electrónico a través de redes de protocolo de Internet (IP). | Correo |
SNMP | El protocolo SNMP (Simple Network Management Protocol) es un protocolo de Internet estándar para gestionar dispositivos en redes IP. | Supervisión de redes |
SSH | SSH (Secure Shell) es un protocolo de red que permite que se intercambien datos mediante un canal seguro entre dos dispositivos de la red. | Acceso remoto |
SSL | SSL (Secure Sockets Layer) es un protocolo criptográfico que ofrece seguridad a través de Internet. | Servicios Web |
SYMUPDAT | Tráfico de Symantec LiveUpdate. Incluye definiciones de programas espía, reglas de firewall, archivos de firmas antivirus y actualizaciones de software. | Transferencia de archivos |
SYSLOG | SYSLOG es un protocolo que permite que los dispositivos de red envíen mensajes de eventos a un servidor de registro. | Supervisión de redes |
TELNET | Protocolo de red utilizado en las redes de área local o de Internet para proporcionar una instalación de comunicaciones orientadas a texto interactivas o bidireccionales mediante una conexión a un terminal virtual. | Acceso remoto |
TFTP | El protocolo TFTP (Trivial File Transfer Protocol) se utiliza para enumerar, descargar y cargar archivos a un servidor TFTP como SolarWinds TFTP Server usando un cliente como WinAgents TFTP. | Transferencia de archivos |
VNC | Tráfico de computación virtual de red. | Acceso remoto |
WINS | Implementación de Microsoft del servicio de nombres de NetBIOS (NBNS), un servicio y servidor de nombres para equipos NetBIOS. | Redes |