L'identité d'application et de protocole permet une visibilité sur un grand nombre d'applications et une application en fonction des couches d'application comme Active Directory, DNS, HTTPS ou MySQL.
L'identification d'application de couche 7 identifie par quelle application un paquet ou un flux particulier est généré, quel que soit le port utilisé.
La mise en application basée sur l'identité d'application permet aux utilisateurs d'autoriser ou de refuser que des applications s'exécutent sur n'importe quel port, ou de forcer l'exécution des applications sur leur port standard. Le DPI (Deep Packet Inspection) permet de faire correspondre la charge utile des paquets à des modèles définis, généralement appelés signatures. Des objets de service de couche 7 peuvent être utilisés pour la mise en application indépendante du port ou pour créer des objets de service qui exploitent une combinaison de l'identité d'application de couche 7, du protocole et du port. Des objets de service de couche 7 peuvent être utilisés dans le tableau de règles de pare-feu et Service Composer, et les informations d'identification d'application sont capturées dans les journaux de pare-feu distribué, Flow Monitoring et le Gestionnaire de règles d'application (ARM) lors du profilage d'une application.
Procédure
- Dans vSphere Web Client, cliquez sur .
- Créez un service et spécifiez la couche 7, l'ID d'application, le protocole et le port. Pour une application indépendante des ports, vous pouvez ignorer cette étape. Pour plus d'informations, reportez-vous aux sectionsGUID d'ID d'application et Créer un service.
- Créez une règle de pare-feu distribué. Dans le champ Service, sélectionnez le service de couche 7 que vous avez créé à l'étape 2. Pour l'application indépendante des ports, sélectionnez un ID d'application, reportez-vous à GUID d'ID d'application. Reportez-vous à Ajouter une règle de pare-feu pour plus de détails.
- Enregistrez et publiez la règle de pare-feu.