Gli attributi di livello 7 (ID app) identificano da quale applicazione viene generato un determinato pacchetto o flusso, indipendentemente dalla porta in uso. L'uso di ID app riduce gli attacchi nord-sud e est-ovest consentendo solo il traffico appropriato attraverso una porta aperta.

L'imposizione basata su ID app fa sì che gli utenti possano consentire o negare l'esecuzione delle applicazioni in qualsiasi porta, nonché imporre l'esecuzione delle applicazioni nella loro porta standard. vDPI consente di confrontare il payload dei pacchetti con modelli definiti, comunemente denominati firme. L'identificazione e l'imposizione basate sulla firma consentono ai clienti di stabilire la corrispondenza con l'applicazione o il protocollo specifici a cui un flusso appartiene e la versione di tale protocollo, ad esempio TLS versione 1.2, TLS versione 1.3 o diverse versioni del traffico CIFS. Ciò consente di ottenere visibilità o di limitare l'uso di protocolli con vulnerabilità note per tutte le applicazioni distribuite e i loro flussi est-ovest all'interno del data center.

Gli ID app di livello 7 vengono utilizzati nei profili di contesto e nei profili di accesso L7 nelle regole del firewall distribuito e del firewall gateway.

Nota: NFS versione 4 non è un attributo supportato.
  • Le regole del firewall del gateway non supportano l'utilizzo degli attributi del nome di dominio completo o di altri attributi secondari nei profili del contesto.
  • I profili di contesto non sono supportati nel criterio del firewall del gateway di livello 0.
ID app e FQDN supportati:
  • Per l'FQDN, gli utenti devono configurare una regola con priorità alta con un ID app DNS per i server DNS specificati nella porta 53.
  • L'ID app SYSLOG viene rilevato solo nelle porte standard.

Di seguito è riportata una tabella con l'elenco degli ID app di base. Per un elenco degli ID app di base e avanzati, vedere ID applicazioni NSX.

Attributo (ID app) Descrizione Tipo
360ANTIV 360 Safeguard è un programma sviluppato da Qahoo 360, un'azienda IT con sede in Cina Servizi Web
ACTIVDIR Microsoft Active Directory Rete
AMQP Advanced Messaging Queuing Protocol (AMQP) è un protocollo a livello di applicazione che supporta la comunicazione di messaggi aziendali tra applicazioni o organizzazioni Rete
AVAST Traffico generato dalla navigazione sul sito Web ufficiale di Avast all'indirizzo Avast.com. Download dell'antivirus Servizi Web
AVG Download e aggiornamenti di software antivirus/sicurezza di AVG Trasferimento file
AVIRA Download e aggiornamenti del software antivirus/sicurezza di Avira Trasferimento file
BLAST Un protocollo di accesso remoto che comprime, crittografa e codifica un'esperienza di elaborazione in un data center e la trasmette attraverso qualsiasi rete IP standard per desktop VMware Horizon. Accesso remoto
BDEFNDER Download e aggiornamenti del software antivirus/sicurezza di BitDefender. Trasferimento file
CA_CERT Le autorità di certificazione emettono certificati digitali che certificano la proprietà di una chiave pubblica per la crittografia dei messaggi Rete
CIFS CIFS (Common Internet File System) viene utilizzato per fornire accesso condiviso a directory, file, stampanti, porte seriali e comunicazioni varie tra i nodi di una rete Trasferimento file
CLDAP Connectionless Lightweight Directory Access Protocol (CLDAP) è un protocollo di applicazione per l'accesso e la gestione dei servizi informativi di directory distribuiti su una rete IP (Internet Protocol) mediante UDP. Rete
CTRXCGP Citrix Common Gateway Protocol (CTRXCGP) è un protocollo di applicazione per l'accesso e la gestione dei servizi informativi di directory distribuiti (DDC, Distributed Directory Information Services) su una rete IP (Internet Protocol) tramite UDP. Database
CTRXGOTO Hosting di Citrix GoToMeeting o sessioni simili basate sulla piattaforma GoToMeeting. Include funzioni di gestione di voce, video e persone limitate Collaborazione
CTRXICA ICA (Independent Computing Architecture) è un protocollo proprietario di un sistema di server di applicazioni, progettato da Citrix Systems Accesso remoto
DCERPC Distributed Computing Environment/Remote Procedure Calls (DCERPC), è il sistema di chiamata a procedure remote sviluppato per il Distributed Computing Environment (DCE) Rete
DIAMETER Protocollo di autenticazione, autorizzazione e accounting per le reti di computer Rete
DHCP Dynamic Host Configuration Protocol (DHCP) è un protocollo utilizzato per la distribuzione di indirizzi IP all'interno di una rete. Rete
DNS Esecuzione di query su un server DNS su protocolli TCP o UDP Rete
EPIC Epic EMR è un'applicazione di cartella clinica elettronica che fornisce assistenza ai pazienti e informazioni sulla sanità. Client-server
ESET Download e aggiornamenti del software antivirus/sicurezza di Eset Trasferimento file
FPROT Download e aggiornamenti del software antivirus/sicurezza di F-Prot Trasferimento file
FTP FTP (File Transfer Protocol) viene utilizzato per trasferire file da un file server a una macchina locale Trasferimento file
GITHUB Git basato sul Web o repository di controllo delle versioni e servizio di hosting Internet Collaborazione
HTTP HyperText Transfer Protocol è il protocollo di trasporto principale per il World Wide Web Servizi Web
HTTP2 Traffico generato dai siti Web che supportano il protocollo HTTP 2.0 Servizi Web
IMAP Internet Message Access Protocol (IMAP) è un protocollo Internet standard per accedere alle email da un server remoto Posta
KASPRSKY Download e aggiornamenti del software antivirus/sicurezza di Kaspersky Trasferimento file
KERBEROS Kerberos è un protocollo di autenticazione di rete progettato per fornire un'autenticazione avanzata per le applicazioni client/server utilizzando la crittografia a chiave segreta Rete
LDAP Lightweight Directory Access Protocol (LDAP) è un protocollo per la lettura e la modifica delle directory in una rete IP Database
MAXDB Connessioni SQL e query effettuate a un server SQL MaxDB Database
MCAFEE Download e aggiornamenti del software antivirus/sicurezza di McAfee Trasferimento file
MSSQL Microsoft SQL Server è un database relazionale. Database
NFS Consente a un utente di un computer client di accedere ai file in una rete in modo simile a come si accede allo storage locale.
Nota: NFS versione 4 non è un attributo supportato.
Trasferimento file
NNTP Protocollo di applicazione Internet utilizzato per il trasporto degli articoli news di Usenet (netnews) tra il server news e per leggere e pubblicare gli articoli dalle applicazioni del client dell'utente finale. Trasferimento file
NTBIOSNS NetBIOS Name Service. Per avviare le sessioni o distribuire i datagrammi, un'applicazione deve registrare il nome NetBIOS utilizzando il servizio dei nomi Rete
NTP Network Time Protocol (NTP) è un protocollo utilizzato per sincronizzare gli orologi dei sistemi di computer nella rete Rete
OCSP Un risponditore OCSP verifica che la chiave privata di un utente non sia stata compromessa o revocata Rete
ORACLE Sistema di gestione database a oggetti relazionale (ORDBMS) prodotto e commercializzato da Oracle Corporation. Database
PANDA Download e aggiornamenti del software antivirus/sicurezza di Panda Security. Trasferimento file
PCOIP Un protocollo di accesso remoto che comprime, crittografa e codifica un'esperienza di elaborazione in un data center e la trasmette attraverso qualsiasi rete IP standard. Accesso remoto
POP3 Implementazione di NetBIOS Name Service (NBNS) di Microsoft, un server e un servizio per i nomi di computer NetBIOS. Posta
RADIUS Fornisce una gestione centralizzata di autenticazione, autorizzazione e gestione account (AAA) per consentire ai computer di connettersi e utilizzare un servizio di rete Rete
RDP Remote Desktop Protocol (RDP) fornisce agli utenti un'interfaccia grafica per un altro computer Accesso remoto
RTCP Real-Time Transport Control Protocol (RTCP) è un protocollo parallelo al protocollo RTP (Real-Time Transport Protocol). RTCP fornisce informazioni di controllo fuori banda per un flusso RTP. Streaming multimediale
RTP Real-Time Transport Protocol (RTP) viene utilizzato principalmente per fornire audio e video in tempo reale Streaming multimediale
RTSP Real Time Streaming Protocol (RTSP) è utilizzato per stabilire e controllare le sessioni multimediali tra gli endpoint Streaming multimediale
SIP Session Initiation Protocol (SIP) è un protocollo di controllo comune per la configurazione e il controllo delle chiamate voce e video Streaming multimediale
SMTP Simple Mail Transfer Protocol (SMTP) è uno standard Internet per la trasmissione della posta elettronica (e-mail) attraverso le reti IP (Internet Protocol). Posta
SNMP Simple Network Management Protocol (SNMP) è un protocollo Internet standard per la gestione dei dispositivi nelle reti IP. Monitoraggio della rete
SSH Secure Shell (SSH) è un protocollo di rete che consente lo scambio di dati tramite un canale sicuro tra due dispositivi in rete. Accesso remoto
SSL Secure Sockets Layer (SSL) è un protocollo crittografico che fornisce sicurezza su Internet. Servizi Web
SYMUPDAT Traffico di Symantec LiveUpdate, che include definizioni di spyware, regole del firewall, file di firma antivirus e aggiornamenti software. Trasferimento file
SYSLOG SYSLOG è un protocollo che consente ai dispositivi di rete di inviare messaggi di evento a un server di registrazione. Monitoraggio della rete
TELNET Protocollo di rete utilizzato in reti Internet o LAN per fornire una funzionalità di comunicazione bidirezionale interattiva basata sul testo che utilizza una connessione terminale virtuale. Accesso remoto
TFTP Trivial File Transfer Protocol (TFTP) è utilizzato per elencare, scaricare e caricare file in un server TFTP come il server TFTP di SolarWinds, utilizzando un client TFTP come WinAgents. Trasferimento file
VNC Traffico relativo a Virtual Network Computing. Accesso remoto
WINS Implementazione di NetBIOS Name Service (NBNS) di Microsoft, un server e un servizio per i nomi di computer NetBIOS. Rete