L'identification d'application de couche 7 identifie par quelle application un paquet ou un flux particulier est généré, quel que soit le port utilisé.
La mise en application basée sur l'identité d'application permet aux utilisateurs d'autoriser ou de refuser que des applications s'exécutent sur n'importe quel port, ou de forcer l'exécution des applications sur leur port standard. Le DPI (Deep Packet Inspection) permet de faire correspondre la charge utile des paquets à des modèles définis, généralement appelés signatures. Des objets de service de couche 7 peuvent être utilisés pour la mise en application indépendante du port ou pour créer des objets de service qui exploitent une combinaison de l'identité d'application de couche 7, du protocole et du port. Des objets de service de couche 7 peuvent être utilisés dans le tableau de règles de pare-feu et Service Composer, et les informations d'identification d'application sont capturées dans les journaux de pare-feu distribué, Flow Monitoring et le Gestionnaire de règles d'application (ARM) lors du profilage d'une application.
GUID | Description | Type |
---|---|---|
360ANTIV | 360 Safeguard est un programme développé par Qihoo 360, une société informatique basée en Chine | Services Web |
ACTIVDIR | Microsoft Active Directory | Mise en réseau |
AD_BKUP | Service de sauvegarde de Microsoft Active Directory | Mise en réseau |
AD_NSP | Fournisseur de services de Microsoft Active Directory | Mise en réseau |
AMQP | Advanced Message Queueing Protocol est un protocole de couche d'application qui prend en charge la communication de messages d'entreprise entre applications ou organisations | Mise en réseau |
AVAST | Trafic généré par l'exploration sur le site Web officiel Avast.com de téléchargements d'Avast! Antivirus | Services Web |
AVG | Téléchargement et mises à jour du logiciel antivirus/sécurité AVG | Transfert de fichiers |
AVIRA | Téléchargement et mises à jour du logiciel antivirus/sécurité Avira | Transfert de fichiers |
BLAST | Protocole d'accès distant qui compresse, chiffre et code l'ensemble de l'expérience sur ordinateur à un centre de données et la transmet à travers un réseau IP standard pour les postes de travail VMware Horizon. | Accès distant |
BDEFNDER | Téléchargement et mises à jour du logiciel antivirus/sécurité BitDefender | Transfert de fichiers |
CA_CERT | L'autorité de certification émet des certificats numériques, ce qui certifie la propriété d'une clé publique pour le chiffrement des messages | Mise en réseau |
CIFS | CIFS (Common Internet File System) est utilisé pour fournir un accès partagé aux répertoires, fichiers, imprimantes, ports série et diverses communications entre des nœuds sur un réseau | Transfert de fichiers |
CLRCASE | Outil logiciel pour le contrôle de révision du code source et d'autres composants de développement logiciel. Il est développé par la division Rational Software d'IBM. ClearCase forme la base du contrôle de révision pour un grand nombre de grandes et moyennes entreprises. Il peut gérer des projets avec des centaines, voire des milliers de développeurs | Mise en réseau |
CTRXCGP | Protocole de passerelle commune Citrix | Accès distant |
CTRXGOTO | Hébergement Citrix GoToMeeting ou sessions similaires basées sur la plate-forme GoToMeeting. Inclut les fonctions de voix, de vidéo et de gestion limitée des foules | Collaboration |
CTRXICA | ICA (Independent Computing Architecture) est un protocole propriétaire pour un système de serveur d'application, conçu par Citrix Systems | Accès distant |
DCERPC | Distributed Computing Environment/Remote Procedure Calls est le système d'appel de procédure distante développé pour DCE (Distributed Computing Environment) | Mise en réseau |
DIAMETER | Protocole d'authentification, d'autorisation et de gestion des comptes pour des réseaux d'ordinateurs | Mise en réseau |
DNS | Interrogation d'un serveur DNS sur TCP ou UDP | Mise en réseau |
EPIC | Epic EMR est une application de dossiers médicaux électroniques qui fournit des informations de santé et de soins de patients. | Serveur client |
ESET | Téléchargement et mises à jour du logiciel antivirus/sécurité Eset | Transfert de fichiers |
FPROT | Téléchargement et mises à jour du logiciel antivirus/sécurité F-Prot | Transfert de fichiers |
FTP | FTP (File Transfer Protocol) est utilisé pour transférer des fichiers entre un serveur de fichiers et une machine locale | Transfert de fichiers |
GITHUB | GIT basé sur le Web ou service de référentiel de contrôle de version et d'hébergement Internet | Collaboration |
HTTP | (HyperText Transfer Protocol) Principal protocole de transport d'Internet | Services Web |
HTTP2 | Trafic généré par l'exploration de sites Web qui prennent en charge le protocole HTTP 2.0 | Services Web |
IMAP | IMAP (Internet Message Access Protocol) est un protocole Internet standard pour accéder à une messagerie sur un serveur distant | Messagerie |
KASPRSKY | Téléchargement et mises à jour du logiciel antivirus/sécurité Kaspersky | Transfert de fichiers |
KERBEROS | Kerberos est un protocole d'authentification réseau conçu pour fournir une authentification forte aux applications client/serveur en utilisant le chiffrement de clé secrète | Mise en réseau |
LDAP | LDAP (Lightweight Directory Access Protocol) est un protocole pour lire et modifier des répertoires sur un réseau IP | Base de données |
MAXDB | Connexions et requêtes SQL faites à un serveur SQL MaxDB | Base de données |
MCAFEE | Téléchargement et mises à jour du logiciel antivirus/sécurité McAfee | Transfert de fichiers |
MSSQL | Microsoft SQL Server est une base de données relationnelle. | Base de données |
NFS | Permet à un utilisateur sur un ordinateur client d'accéder à des fichiers sur un réseau comme on accède à un stockage local | Transfert de fichiers |
NTBIOSNS | Service de nom NetBIOS. Pour pouvoir démarrer des sessions ou distribuer des datagrammes, une application doit enregistrer son nom NetBIOS en utilisant le service de nom | Mise en réseau |
NTP | NTP (Network Time Protocol) est utilisé pour synchroniser les horloges des systèmes informatiques sur le réseau | Mise en réseau |
OCSP | Répondeur OCSP vérifiant que la clé privée d'un utilisateur n'a pas été compromise ou révoquée | Mise en réseau |
ORACLE | Système de gestion de base de données relatif aux objets (ORDBMS) produit et commercialisé par Oracle Corporation. | Base de données |
PANDA | Téléchargement et mises à jour du logiciel antivirus/sécurité Panda Security | Transfert de fichiers |
PCOIP | Protocole d'accès à distance qui compresse, chiffre et code l'ensemble de l'expérience sur ordinateur à un centre de données et la transmet à travers un réseau IP standard. | Accès distant |
POP2 | POP (Post Office Protocol) est un protocole utilisé par les clients de messagerie locaux afin de récupérer des messages électroniques à partir d'un serveur distant. | Messagerie |
POP3 | Implémentation Microsoft de NBNS (NetBIOS Name Service), un serveur de nom et un service pour les noms d'ordinateurs NetBIOS. | Messagerie |
RADIUS | Fournit une gestion centralisée de l'authentification, l'autorisation et la gestion des comptes à des ordinateurs pour se connecter et utiliser un service réseau | Mise en réseau |
RDP | RDP (Remote Desktop Protocol) fournit aux utilisateurs une interface graphique vers un autre ordinateur | Accès distant |
RTCP | RTCP (Real-Time Transport Control Protocol) est un protocole frère du protocole RTP (Real-Time Transport Protocol). RTCP fournit des informations de contrôle hors bande pour un flux RTP. | Diffusion multimédia |
RTP | RTP (Real-Time Transport Protocol) est utilisé principalement pour fournir l'audio et la vidéo en temps réel | Diffusion multimédia |
RTSP | RTSP (Real Time Streaming Protocol) est utilisé pour établir et contrôler des sessions multimédia entre des points de terminaison | Diffusion multimédia |
RTSPS | Protocole de contrôle réseau sécurisé conçu pour une utilisation dans des systèmes de divertissement et de communications afin de contrôler des serveurs de diffusion multimédia. Le protocole est utilisé pour établir et contrôler des sessions multimédia entre des points de terminaison. | Diffusion multimédia |
SIP | SIP (Session Initiation Protocol) est un protocole de contrôle commun pour configurer et contrôler les appels vocaux et vidéo | Diffusion multimédia |
SKIP | SKIP (Simple Key Management for Internet Protocols) est un protocole de distribution de clés hybride. SKIP est semblable à SSL, sauf qu'il établit une clé à long terme une fois, puis ne nécessite aucune communication préalable pour établir ou échanger des clés pour chaque session. | Mise en réseau |
SMTP | Le protocole SMTP (Simple Mail Transfer Protocol) est une norme Internet pour la transmission de messages électroniques (e-mail) sur des réseaux IP (Internet Protocol). | Messagerie |
SNMP | SNMP (Simple Network Management Protocol) est un protocole Internet standard pour gérer des périphériques sur des réseaux IP. | Surveillance du réseau |
SQLNET | Logiciel de mise en réseau qui autorise l'accès à des données à distance entre des programmes et la base de données Oracle, ou entre plusieurs bases de données Oracle. | Base de données |
SQLSERV | Services SQL | Base de données |
SSH | SSH (Secure Shell) est un protocole réseau qui permet d'échanger des données à l'aide d'un canal sécurisé entre deux périphériques en réseau. | Accès distant |
SSL | SSL (Secure Sockets Layer) est un protocole cryptographique qui fournit une sécurité via Internet. | Services Web |
SVN | Gestion du contenu sur un serveur Subversion. | Base de données |
SYMUPDAT | Le trafic Symantec LiveUpdate inclut des définitions de logiciels espions, des règles de pare-feu, des fichiers de signatures antivirus et des mises à jour logicielles. | Transfert de fichiers |
SYSLOG | Le trafic Symantec LiveUpdate inclut des définitions de logiciels espions, des règles de pare-feu, des fichiers de signatures antivirus et des mises à jour logicielles. | Surveillance du réseau |
TELNET | Protocole réseau utilisé sur Internet ou des réseaux locaux afin de fournir une fonctionnalité de communication orientée texte interactive bidirectionnelle à l'aide d'une connexion de terminal virtuelle. | Accès distant |
TFTP | TFTP (Trivial File Transfer Protocol) utilisé pour répertorier, télécharger et charger des fichiers sur un serveur TFTP, comme SolarWinds TFTP Server, à l'aide d'un client tel que le client WinAgents TFTP. | Transfert de fichiers |
VNC | Trafic de Virtual Network Computing. | Accès distant |
WINS | Implémentation Microsoft de NBNS (NetBIOS Name Service), un serveur de nom et un service pour les noms d'ordinateurs NetBIOS. | Mise en réseau |