Les attributs de couche 7 (ID d'application) identifient par quelle application un paquet ou un flux particulier est généré, quel que soit le port utilisé. L'utilisation des ID d'application réduit les attaques nord-sud et est-ouest en autorisant uniquement le trafic approprié sur un port ouvert.
L'application basée sur les ID d'application permet aux utilisateurs d'autoriser ou de refuser que des applications s'exécutent sur n'importe quel port, ou de forcer l'exécution des applications sur leur port standard. Le vDPI permet de faire correspondre la charge utile des paquets à des modèles définis, généralement appelés signatures. L'identification et l'application basées sur les signatures permettent aux clients de faire correspondre l'application et le protocole particulier auxquels un flux appartient, mais également la version de ce protocole (par exemple, TLS version 1.0 TLS version 1.2 ou différentes versions du trafic CIFS). Cela vous permet d'obtenir une visibilité ou de limiter l'utilisation de protocoles qui présentent des vulnérabilités connues pour toutes les applications déployées et leurs flux E-O dans le centre de données.
Les ID d'application de couche 7 sont utilisés dans les profils de contexte, et les profils d'accès de couche 7 le sont dans les règles de pare-feu distribué et de pare-feu de passerelle.
- Les règles de pare-feu de passerelle ne prennent pas en charge l'utilisation d'attributs de nom de domaine complet ou d'autres sous-attributs dans les profils de contexte.
- Les profils de contexte ne sont pas pris en charge sur la stratégie de pare-feu de passerelle de niveau 0.
- Pour le nom de domaine complet, les utilisateurs doivent configurer une règle à priorité élevée avec un ID d'application DNS pour les serveurs DNS spécifiés sur le port 53.
- L'ID d'application SYSLOG est détecté uniquement sur les ports standard.
Vous trouverez ci-dessous un tableau contenant la liste des ID d'application de base. Pour obtenir la liste des ID d'application basiques et avancés, reportez-vous à la section ID d'application NSX.
Attribut (ID d'application) | Description | Type |
---|---|---|
360ANTIV | 360 Safeguard est un programme développé par Qihoo 360, une société informatique basée en Chine | Services Web |
ACTIVDIR | Microsoft Active Directory | Mise en réseau |
AMQP | AMQP (Advanced Messaging Queuing Protocol) est un protocole de couche d'application qui prend en charge la communication de messages d'entreprise entre applications ou organisations. | Mise en réseau |
AVAST | Trafic généré par l'exploration sur le site Web officiel Avast.com de téléchargements d'Avast! Antivirus | Services Web |
AVG | Téléchargement et mises à jour du logiciel antivirus/sécurité AVG | Transfert de fichiers |
AVIRA | Téléchargement et mises à jour du logiciel antivirus/sécurité Avira | Transfert de fichiers |
BLAST | Protocole d'accès distant qui compresse, chiffre et code l'ensemble de l'expérience sur ordinateur à un centre de données et la transmet à travers un réseau IP standard pour les postes de travail VMware Horizon. | Accès distant |
BDEFNDER | Téléchargement et mises à jour du logiciel antivirus/sécurité BitDefender | Transfert de fichiers |
CA_CERT | L'autorité de certification émet des certificats numériques, ce qui certifie la propriété d'une clé publique pour le chiffrement des messages | Mise en réseau |
CIFS | CIFS (Common Internet File System) est utilisé pour fournir un accès partagé aux répertoires, fichiers, imprimantes, ports série et diverses communications entre des nœuds sur un réseau | Transfert de fichiers |
CLDAP | CLDAP (Connectionless Lightweight Directory Access Protocol) est un protocole d'application conçu pour assurer la maintenance des services d'annuaires distribués sur un réseau IP (Internet Protocol), ainsi que l'accès à ces services, à l'aide d'UDP. | Mise en réseau |
CTRXCGP | CTRXCGP (Citrix Common Gateway Protocol) est un protocole d'application conçu pour assurer la maintenance des services d'annuaires distribués sur un réseau IP (Internet Protocol), ainsi que l'accès à ces services, à l'aide d'UDP. | Base de données |
CTRXGOTO | Hébergement Citrix GoToMeeting ou sessions similaires basées sur la plate-forme GoToMeeting. Inclut les fonctions de voix, de vidéo et de gestion limitée des foules | Collaboration |
CTRXICA | ICA (Independent Computing Architecture) est un protocole propriétaire pour un système de serveur d'application, conçu par Citrix Systems | Accès distant |
DCERPC | Distributed Computing Environment/Remote Procedure Calls est le système d'appel de procédure distante développé pour DCE (Distributed Computing Environment) | Mise en réseau |
DIAMETER | Protocole d'authentification, d'autorisation et de gestion des comptes pour des réseaux d'ordinateurs | Mise en réseau |
DHCP | Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole de gestion utilisé pour la distribution d'adresses IP dans un réseau | Mise en réseau |
DNS | Interrogation d'un serveur DNS sur TCP ou UDP | Mise en réseau |
EPIC | Epic EMR est une application de dossiers médicaux électroniques qui fournit des informations de santé et de soins de patients. | Client serveur |
ESET | Téléchargement et mises à jour du logiciel antivirus/sécurité Eset | Transfert de fichiers |
FPROT | Téléchargement et mises à jour du logiciel antivirus/sécurité F-Prot | Transfert de fichiers |
FTP | FTP (File Transfer Protocol) est utilisé pour transférer des fichiers entre un serveur de fichiers et une machine locale | Transfert de fichiers |
GITHUB | GIT basé sur le Web ou service de référentiel de contrôle de version et d'hébergement Internet | Collaboration |
HTTP | (HyperText Transfer Protocol) Principal protocole de transport d'Internet | Services Web |
HTTP2 | Trafic généré par l'exploration de sites Web qui prennent en charge le protocole HTTP 2.0 | Services Web |
IMAP | IMAP (Internet Message Access Protocol) est un protocole Internet standard pour accéder à une messagerie sur un serveur distant | Messagerie |
KASPRSKY | Téléchargement et mises à jour du logiciel antivirus/sécurité Kaspersky | Transfert de fichiers |
KERBEROS | Kerberos est un protocole d'authentification réseau conçu pour fournir une authentification forte aux applications client/serveur en utilisant le chiffrement de clé secrète | Mise en réseau |
LDAP | LDAP (Lightweight Directory Access Protocol) est un protocole pour lire et modifier des répertoires sur un réseau IP | Base de données |
MAXDB | Connexions et requêtes SQL faites à un serveur SQL MaxDB | Base de données |
MCAFEE | Téléchargement et mises à jour du logiciel antivirus/sécurité McAfee | Transfert de fichiers |
MSSQL | Microsoft SQL Server est une base de données relationnelle. | Base de données |
NFS | Permet à un utilisateur sur un ordinateur client d'accéder à des fichiers sur un réseau comme on accède à un stockage local.
Note : NFS version 4 n'est pas un attribut pris en charge.
|
Transfert de fichiers |
NNTP | Protocole d'application Internet utilisé pour le transport des articles Usenet (« netnews ») entre les serveurs de discussion. Il permet aussi aux utilisateurs finaux de lire et de publier des articles via les applications clientes. | Transfert de fichiers |
NTBIOSNS | Service de nom NetBIOS. Pour pouvoir démarrer des sessions ou distribuer des datagrammes, une application doit enregistrer son nom NetBIOS en utilisant le service de nom | Mise en réseau |
NTP | NTP (Network Time Protocol) est utilisé pour synchroniser les horloges des systèmes informatiques sur le réseau | Mise en réseau |
OCSP | Répondeur OCSP vérifiant que la clé privée d'un utilisateur n'a pas été compromise ou révoquée | Mise en réseau |
ORACLE | Système de gestion de base de données relatif aux objets (ORDBMS) produit et commercialisé par Oracle Corporation. | Base de données |
PANDA | Téléchargement et mises à jour du logiciel antivirus/sécurité Panda Security | Transfert de fichiers |
PCOIP | Protocole d'accès à distance qui compresse, chiffre et code l'ensemble de l'expérience sur ordinateur à un centre de données et la transmet à travers un réseau IP standard. | Accès distant |
POP3 | Implémentation Microsoft de NBNS (NetBIOS Name Service), un serveur de nom et un service pour les noms d'ordinateurs NetBIOS. | Messagerie |
RADIUS | Fournit une gestion centralisée de l'authentification, l'autorisation et la gestion des comptes à des ordinateurs pour se connecter et utiliser un service réseau | Mise en réseau |
RDP | RDP (Remote Desktop Protocol) fournit aux utilisateurs une interface graphique vers un autre ordinateur | Accès distant |
RTCP | RTCP (Real-Time Transport Control Protocol) est un protocole frère du protocole RTP (Real-Time Transport Protocol). RTCP fournit des informations de contrôle hors bande pour un flux RTP. | Diffusion multimédia |
RTP | RTP (Real-Time Transport Protocol) est utilisé principalement pour fournir l'audio et la vidéo en temps réel | Diffusion multimédia |
RTSP | RTSP (Real Time Streaming Protocol) est utilisé pour établir et contrôler des sessions multimédia entre des points de terminaison | Diffusion multimédia |
SIP | SIP (Session Initiation Protocol) est un protocole de contrôle commun pour configurer et contrôler les appels vocaux et vidéo | Diffusion multimédia |
SMTP | Le protocole SMTP (Simple Mail Transfer Protocol) est une norme Internet pour la transmission de messages électroniques (e-mail) sur des réseaux IP (Internet Protocol). | Messagerie |
SNMP | SNMP (Simple Network Management Protocol) est un protocole Internet standard pour gérer des périphériques sur des réseaux IP. | Surveillance du réseau |
SSH | SSH (Secure Shell) est un protocole réseau qui permet d'échanger des données à l'aide d'un canal sécurisé entre deux périphériques en réseau. | Accès distant |
SSL | SSL (Secure Sockets Layer) est un protocole cryptographique qui fournit une sécurité via Internet. | Services Web |
SYMUPDAT | Le trafic Symantec LiveUpdate inclut des définitions de logiciels espions, des règles de pare-feu, des fichiers de signatures antivirus et des mises à jour logicielles. | Transfert de fichiers |
SYSLOG | SYSLOG est un protocole qui permet aux périphériques réseau d'envoyer des messages d'événement à un serveur de journalisation. | Surveillance du réseau |
TELNET | Protocole réseau utilisé sur Internet ou des réseaux locaux afin de fournir une fonctionnalité de communication orientée texte interactive bidirectionnelle à l'aide d'une connexion de terminal virtuelle. | Accès distant |
TFTP | TFTP (Trivial File Transfer Protocol) utilisé pour répertorier, télécharger et charger des fichiers sur un serveur TFTP, comme SolarWinds TFTP Server, à l'aide d'un client tel que le client WinAgents TFTP. | Transfert de fichiers |
VNC | Trafic de Virtual Network Computing. | Accès distant |
WINS | Implémentation Microsoft de NBNS (NetBIOS Name Service), un serveur de nom et un service pour les noms d'ordinateurs NetBIOS. | Mise en réseau |