Gli attributi di livello 7 (ID app) identificano da quale applicazione viene generato un determinato pacchetto o flusso, indipendentemente dalla porta in uso. L'uso di ID app riduce gli attacchi nord-sud e est-ovest consentendo solo il traffico appropriato attraverso una porta aperta.
L'imposizione basata su ID app fa sì che gli utenti possano consentire o negare l'esecuzione delle applicazioni in qualsiasi porta, nonché imporre l'esecuzione delle applicazioni nella loro porta standard. vDPI consente di confrontare il payload dei pacchetti con modelli definiti, comunemente denominati firme. L'identificazione e l'imposizione basate sulla firma consentono ai clienti di stabilire la corrispondenza con l'applicazione o il protocollo specifici a cui un flusso appartiene e la versione di tale protocollo, ad esempio TLS versione 1.0, TLS versione 1.2 o diverse versioni del traffico CIFS. Ciò consente di ottenere visibilità o di limitare l'uso di protocolli con vulnerabilità note per tutte le applicazioni distribuite e i loro flussi est-ovest all'interno del data center.
Gli ID app di livello 7 vengono utilizzati nei profili di contesto e nei profili di accesso L7 nelle regole del firewall distribuito e del firewall gateway e sono supportati negli host ESXi e KVM.
- Le regole del firewall del gateway non supportano l'utilizzo degli attributi del nome di dominio completo o di altri attributi secondari nei profili del contesto.
- I profili di contesto non sono supportati nel criterio del firewall del gateway di livello 0.
- Per l'FQDN, gli utenti devono configurare una regola con priorità alta con un ID app DNS per i server DNS specificati nella porta 53.
- L'ID app SYSLOG viene rilevato solo nelle porte standard.
- Gli attributi secondari non sono supportati in KVM.
- Gli ID app ALG FTP e TFTP sono supportati in KVM.
Di seguito è riportata una tabella con l'elenco degli ID app di base. Per gli ID app avanzati consultare ID applicazione NSX-T.
Attributo (ID app) | Descrizione | Tipo |
---|---|---|
360ANTIV | 360 Safeguard è un programma sviluppato da Qahoo 360, un'azienda IT con sede in Cina | Servizi Web |
ACTIVDIR | Microsoft Active Directory | Rete |
AMQP | Advanced Messaging Queuing Protocol (AMQP) è un protocollo a livello di applicazione che supporta la comunicazione di messaggi aziendali tra applicazioni o organizzazioni | Rete |
AVAST | Traffico generato dalla navigazione sul sito Web ufficiale di Avast all'indirizzo Avast.com. Download dell'antivirus | Servizi Web |
AVG | Download e aggiornamenti di software antivirus/sicurezza di AVG | Trasferimento file |
AVIRA | Download e aggiornamenti del software antivirus/sicurezza di Avira | Trasferimento file |
BLAST | Un protocollo di accesso remoto che comprime, crittografa e codifica un'esperienza di elaborazione in un data center e la trasmette attraverso qualsiasi rete IP standard per desktop VMware Horizon. | Accesso remoto |
BDEFNDER | Download e aggiornamenti del software antivirus/sicurezza di BitDefender. | Trasferimento file |
CA_CERT | Le autorità di certificazione emettono certificati digitali che certificano la proprietà di una chiave pubblica per la crittografia dei messaggi | Rete |
CIFS | CIFS (Common Internet File System) viene utilizzato per fornire accesso condiviso a directory, file, stampanti, porte seriali e comunicazioni varie tra i nodi di una rete | Trasferimento file |
CLDAP | Connectionless Lightweight Directory Access Protocol (CLDAP) è un protocollo di applicazione per l'accesso e la gestione dei servizi informativi di directory distribuiti su una rete IP (Internet Protocol) mediante UDP. | Rete |
CTRXCGP | Citrix Common Gateway Protocol (CTRXCGP) è un protocollo di applicazione per l'accesso e la gestione dei servizi informativi di directory distribuiti (DDC, Distributed Directory Information Services) su una rete IP (Internet Protocol) tramite UDP. | Database |
CTRXGOTO | Hosting di Citrix GoToMeeting o sessioni simili basate sulla piattaforma GoToMeeting. Include funzioni di gestione di voce, video e persone limitate | Collaborazione |
CTRXICA | ICA (Independent Computing Architecture) è un protocollo proprietario di un sistema di server di applicazioni, progettato da Citrix Systems | Accesso remoto |
DCERPC | Distributed Computing Environment/Remote Procedure Calls (DCERPC), è il sistema di chiamata a procedure remote sviluppato per il Distributed Computing Environment (DCE) | Rete |
DIAMETER | Protocollo di autenticazione, autorizzazione e accounting per le reti di computer | Rete |
DHCP | Dynamic Host Configuration Protocol (DHCP) è un protocollo utilizzato per la distribuzione di indirizzi IP all'interno di una rete. | Rete |
DNS | Esecuzione di query su un server DNS su protocolli TCP o UDP | Rete |
EPIC | Epic EMR è un'applicazione di cartella clinica elettronica che fornisce assistenza ai pazienti e informazioni sulla sanità. | Client-server |
ESET | Download e aggiornamenti del software antivirus/sicurezza di Eset | Trasferimento file |
FPROT | Download e aggiornamenti del software antivirus/sicurezza di F-Prot | Trasferimento file |
FTP | FTP (File Transfer Protocol) viene utilizzato per trasferire file da un file server a una macchina locale | Trasferimento file |
GITHUB | Git basato sul Web o repository di controllo delle versioni e servizio di hosting Internet | Collaborazione |
HTTP | HyperText Transfer Protocol è il protocollo di trasporto principale per il World Wide Web | Servizi Web |
HTTP2 | Traffico generato dai siti Web che supportano il protocollo HTTP 2.0 | Servizi Web |
IMAP | Internet Message Access Protocol (IMAP) è un protocollo Internet standard per accedere alle email da un server remoto | Posta |
KASPRSKY | Download e aggiornamenti del software antivirus/sicurezza di Kaspersky | Trasferimento file |
KERBEROS | Kerberos è un protocollo di autenticazione di rete progettato per fornire un'autenticazione avanzata per le applicazioni client/server utilizzando la crittografia a chiave segreta | Rete |
LDAP | Lightweight Directory Access Protocol (LDAP) è un protocollo per la lettura e la modifica delle directory in una rete IP | Database |
MAXDB | Connessioni SQL e query effettuate a un server SQL MaxDB | Database |
MCAFEE | Download e aggiornamenti del software antivirus/sicurezza di McAfee | Trasferimento file |
MSSQL | Microsoft SQL Server è un database relazionale. | Database |
NFS | Consente a un utente di un computer client di accedere ai file in una rete in modo simile a come si accede allo storage locale.
Nota: NFS versione 4 non è un attributo supportato.
|
Trasferimento file |
NNTP | Protocollo di applicazione Internet utilizzato per il trasporto degli articoli news di Usenet (netnews) tra il server news e per leggere e pubblicare gli articoli dalle applicazioni del client dell'utente finale. | Trasferimento file |
NTBIOSNS | NetBIOS Name Service. Per avviare le sessioni o distribuire i datagrammi, un'applicazione deve registrare il nome NetBIOS utilizzando il servizio dei nomi | Rete |
NTP | Network Time Protocol (NTP) è un protocollo utilizzato per sincronizzare gli orologi dei sistemi di computer nella rete | Rete |
OCSP | Un risponditore OCSP verifica che la chiave privata di un utente non sia stata compromessa o revocata | Rete |
ORACLE | Sistema di gestione database a oggetti relazionale (ORDBMS) prodotto e commercializzato da Oracle Corporation. | Database |
PANDA | Download e aggiornamenti del software antivirus/sicurezza di Panda Security. | Trasferimento file |
PCOIP | Un protocollo di accesso remoto che comprime, crittografa e codifica un'esperienza di elaborazione in un data center e la trasmette attraverso qualsiasi rete IP standard. | Accesso remoto |
POP3 | Implementazione di NetBIOS Name Service (NBNS) di Microsoft, un server e un servizio per i nomi di computer NetBIOS. | Posta |
RADIUS | Fornisce una gestione centralizzata di autenticazione, autorizzazione e gestione account (AAA) per consentire ai computer di connettersi e utilizzare un servizio di rete | Rete |
RDP | Remote Desktop Protocol (RDP) fornisce agli utenti un'interfaccia grafica per un altro computer | Accesso remoto |
RTCP | Real-Time Transport Control Protocol (RTCP) è un protocollo parallelo al protocollo RTP (Real-Time Transport Protocol). RTCP fornisce informazioni di controllo fuori banda per un flusso RTP. | Streaming multimediale |
RTP | Real-Time Transport Protocol (RTP) viene utilizzato principalmente per fornire audio e video in tempo reale | Streaming multimediale |
RTSP | Real Time Streaming Protocol (RTSP) è utilizzato per stabilire e controllare le sessioni multimediali tra gli endpoint | Streaming multimediale |
SIP | Session Initiation Protocol (SIP) è un protocollo di controllo comune per la configurazione e il controllo delle chiamate voce e video | Streaming multimediale |
SMTP | Simple Mail Transfer Protocol (SMTP) è uno standard Internet per la trasmissione della posta elettronica (e-mail) attraverso le reti IP (Internet Protocol). | Posta |
SNMP | Simple Network Management Protocol (SNMP) è un protocollo Internet standard per la gestione dei dispositivi nelle reti IP. | Monitoraggio della rete |
SSH | Secure Shell (SSH) è un protocollo di rete che consente lo scambio di dati tramite un canale sicuro tra due dispositivi in rete. | Accesso remoto |
SSL | Secure Sockets Layer (SSL) è un protocollo crittografico che fornisce sicurezza su Internet. | Servizi Web |
SYMUPDAT | Traffico di Symantec LiveUpdate, che include definizioni di spyware, regole del firewall, file di firma antivirus e aggiornamenti software. | Trasferimento file |
SYSLOG | SYSLOG è un protocollo che consente ai dispositivi di rete di inviare messaggi di evento a un server di registrazione. | Monitoraggio della rete |
TELNET | Protocollo di rete utilizzato in reti Internet o LAN per fornire una funzionalità di comunicazione bidirezionale interattiva basata sul testo che utilizza una connessione terminale virtuale. | Accesso remoto |
TFTP | Trivial File Transfer Protocol (TFTP) è utilizzato per elencare, scaricare e caricare file in un server TFTP come il server TFTP di SolarWinds, utilizzando un client TFTP come WinAgents. | Trasferimento file |
VNC | Traffico relativo a Virtual Network Computing. | Accesso remoto |
WINS | Implementazione di NetBIOS Name Service (NBNS) di Microsoft, un server e un servizio per i nomi di computer NetBIOS. | Rete |