Gli ID app di livello 7 vengono utilizzati per la creazione di profili di contesto, utilizzati nelle regole del firewall distribuito o nelle regole del firewall del gateway. L'applicazione delle regole in base agli attributi permette agli utenti di consentire o negare l'esecuzione delle applicazioni su qualsiasi porta.
NSX-T Data Center offre ID app integrati per le applicazioni aziendali e di infrastruttura comuni. Gli ID app includono versioni (SSL/TLS e CIFS/SMB) e suite di crittografia (SSL/TLS). Per il firewall distribuito, gli ID app vengono utilizzati nelle regole tramite profili di contesto e possono essere combinati con l'elenco dei nomi di dominio completi consentiti e l'elenco dei nomi di dominio completi vietati. Gli ID app sono supportati negli host ESXi e KVM.
- Le regole del firewall del gateway non supportano l'utilizzo degli attributi del nome di dominio completo o di altri attributi secondari nei profili del contesto.
- I profili di contesto non sono supportati nel criterio del firewall del gateway di livello 0.
- Per l'FQDN, gli utenti devono configurare una regola con priorità alta con un ID app DNS per i server DNS specificati nella porta 53.
- L'ID app SYSLOG viene rilevato solo nelle porte standard.
- Gli attributi secondari non sono supportati in KVM.
- Gli ID app ALG FTP e TFTP sono supportati in KVM.
Si tenga presente che se si utilizza una combinazione di livello 7 e ICMP o qualsiasi altro protocollo, è necessario mettere le regole del firewall di livello 7 all'ultimo posto. Qualsiasi regola dopo il livello 7 non verrà eseguita.
