レイヤー 7 アプリケーション ID は、使用するポートは問わず、特定のパケットまたはフローがどのアプリケーションで生成されたのかを識別するものです。
アプリケーション ID に基づいて適用することで、ユーザーは任意のポートを使用するアプリケーションの実行を許可または拒否することができます。さらに、標準ポートを使用してアプリケーションを強制的に実行することもできます。DPI (Deep Packet Inspection) では、定義済みのパターンとパケット ペイロードを比較できます。このパターンは署名とも呼ばれています。レイヤー 7 のサービス オブジェクトにより、ポートに依存しない適用や、レイヤー 7 アプリケーション ID、プロトコル、およびポートを組み合わせた新しいサービス オブジェクトの作成が可能になります。レイヤー 7 ベースのサービス オブジェクトは、ファイアウォール ルール テーブルと Service Composer で使用できます。アプリケーションのプロファイルを作成するときに、アプリケーション ID の情報が分散ファイアウォール ログ、フロー モニタリング、Application Rule Manager (ARM) でキャプチャされます。
| GUID | 説明 | タイプ |
|---|---|---|
| 360ANTIV | 360 Safeguard は、中国の IT 企業である Qihoo 360 が開発したプログラムです。 | Web サービス |
| ACTIVDIR | Microsoft Active Directory | ネットワーク |
| AD_BKUP | Microsoft Active Directory のバックアップ サービス | ネットワーク |
| AD_NSP | Microsoft Active Directory サービス プロバイダ | ネットワーク |
| AMQP | Advanced Message Queueing Protocol。アプリケーション間または組織間のビジネス メッセージ通信をサポートするアプリケーション層プロトコルです。 | ネットワーク |
| AVAST | Avast.com の公式サイト(Avast! アンチウイルスのダウンロード)の閲覧で生成されるトラフィック | Web サービス |
| AVG | AVG アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
| AVIRA | Avira アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
| BLAST | データセンターでデータの圧縮、暗号化、エンコードを行い、VMware Horizon デスクトップの標準 IP ネットワーク間で転送するリモート アクセス プロトコルです。 | リモート アクセス |
| BDEFNDER | BitDefender アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
| CA_CERT | 認証局 (CA) が、メッセージ暗号化のパブリック キーの所有者を証明するデジタル証明書を発行します。 | ネットワーク |
| CIFS | CIFS (Common Internet File System) は、ネットワークのノード間のディレクトリ、ファイル、プリンタ、シリアル ポート、その他の通信に共有アクセスを提供するために使用します。 | ファイル転送 |
| CLRCASE | ソース コードや他のソフトウェア開発資産のリビジョンを管理するソフトウェア ツール。IBM の Rational ソフトウェア部門によって開発されました。ClearCase は、多くの大企業や中堅企業で採用されているリビジョン管理ツールで、数百人または数千人の開発者が携わるプロジェクトに対応しています。 | ネットワーク |
| CTRXCGP | Citrix Common Gateway Protocol | リモート アクセス |
| CTRXGOTO | Citrix GoToMeeting または GoToMeeting プラットフォーム ベースの類似セッションをホストします。通話、ビデオ、制限付きの混雑管理機能が含まれています。 | コラボレーション |
| CTRXICA | ICA (Independent Computing Architecture) は、Citrix Systems によって開発された、アプリケーション サーバ システムの専用プロトコルです。 | リモート アクセス |
| DCERPC | 分散コンピューティング環境/リモート プロシージャ コール。分散コンピューティング環境 (DCE) 用に開発されたリモート プロシージャ コール システムです。 | ネットワーク |
| DIAMETER | コンピュータ ネットワークの認証/承認/課金プロトコル | ネットワーク |
| DNS | TCP または UDP 経由で DNS サーバにクエリを送信します。 | ネットワーク |
| EPIC | Epic EMR は、患者の管理情報と医療情報を提供する電子医療記録アプリケーションです。 | クライアント サーバ |
| ESET | Eset アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
| FPROT | F-Prot アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
| FTP | FTP (File Transfer Protocol) は、ファイル サーバとローカル マシン間のファイル転送に使用されます。 | ファイル転送 |
| GITHUB | Web ベースの Git またはバージョン管理リポジトリとインターネット ホスティング サービス | コラボレーション |
| HTTP | HyperText Transfer Protocol。World Wide Web の基本的な転送プロトコルです。 | Web サービス |
| HTTP2 | HTTP 2.0 プロトコル対応の Web サイトを参照したときに生成されるトラフィック | Web サービス |
| IMAP | IMAP (Internet Message Access Protocol) は、リモート サーバ上の E メールにアクセスするためのインターネット標準プロトコルです。 | メール |
| KASPRSKY | Kaspersky アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
| KERBEROS | Kerberos は、秘密鍵暗号を使用してクライアント/サーバ アプリケーションに堅牢な認証機能を提供するネットワーク認証プロトコルです。 | ネットワーク |
| LDAP | LDAP (Lightweight Directory Access Protocol) は、IP ネットワーク経由でディレクトリの読み取りと編集を行うためのプロトコルです。 | データベース |
| MAXDB | MaxDB SQL サーバに対する SQL 接続とクエリ | データベース |
| MCAFEE | McAfee アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
| MSSQL | Microsoft SQL Server は、リレーショナル データベースです。 | データベース |
| NFS | クライアント コンピュータのユーザーが、ローカル ストレージにアクセスする場合と同様にネットワーク上のファイルにアクセスできます。 | ファイル転送 |
| NTBIOSNS | NetBIOS ネーム サービス。アプリケーションは、セッションを開始したり、データグラムを配布するため、ネーム サービスを使用して NetBIOS 名を登録する必要があります。 | ネットワーク |
| NTP | NTP (Network Time Protocol) は、ネットワーク経由でコンピュータ システムの時刻を同期するために使用されます。 | ネットワーク |
| OCSP | ユーザーのプライベート キーの侵害や失効を確認する OCSP レスポンダ。 | ネットワーク |
| ORACLE | Oracle Corporation のオブジェクト/リレーショナル データベース管理システム (ORDBMS) | データベース |
| PANDA | Panda アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
| PCOIP | データセンターでデータの圧縮、暗号化、エンコードを行い、標準の IP ネットワーク間で転送するリモート アクセス プロトコルです。 | リモート アクセス |
| POP2 | POP (Post Office Protocol) は、ローカルのメール クライアントがリモート サーバからメールを取得するためのプロトコルです。 | メール |
| POP3 | Microsoft 社が実装する NetBIOS ネーム サービス (NBNS)、ネーム サーバ、サービスです。 | メール |
| RADIUS | コンピュータがネットワーク サービスに接続して使用できるように、認証/承認/課金 (AAA) を集中管理します。 | ネットワーク |
| RDP | RDP (Remote Desktop Protocol) は、別のコンピュータのグラフィカル インターフェイスへのアクセスを可能にします。 | リモート アクセス |
| RTCP | RTCP (Real-Time Transport Control Protocol) は、RTP (Real-time Transport Protocol) と一緒に使用するプロトコルです。RTCP は、RTP フローにアウトオブバンドの制御情報を提供します。 | メディア ストリーミング |
| RTP | RTP (Real-Time Transport Protocol) は主にリアルタイム オーディオ/ビデオの配信に使用されます。 | メディア ストリーミング |
| RTSP | RTSP (Real Time Streaming Protocol) は、エンドポイント間のメディア セッションの確立と制御に使用されます。 | メディア ストリーミング |
| RTSPS | エンターテイメントや通信システムでストリーミング メディア サーバの制御を行うために使用するセキュアなネットワーク管理プロトコル。このプロトコルは、エンドポイント間のメディア セッションの確立と制御に使用されます。 | メディア ストリーミング |
| SIP | SIP (Session Initiation Protocol) は、音声通話/ビデオ通話の設定と制御を行う一般的な制御プロトコルです。 | メディア ストリーミング |
| SKIP | SKIP (Simple Key Management for Internet Protocols) は、ハイブリッド キー配布プロトコルです。SKIP は SSL に似ていますが、長期的なキーで接続を確立した後は、セッション単位の接続やキーの交換の際、事前に通信する必要はありません。z^8z | ネットワーク |
| SMTP | SMTP (Simple Mail Transfer Protocol) は、インターネット プロトコル (IP) ネットワーク間で E メールの転送を行うインターネット標準規格です。 | メール |
| SNMP | SNMP (Simple Network Management Protocol) は、IP ネットワーク上のデバイスを管理するインターネット標準プロトコルです。 | ネットワーク監視 |
| SQLNET | プログラムと Oracle Database または複数の Oracle Database 間でリモート データアクセスを可能にするネットワーク ソフトウェア。 | データベース |
| SQLSERV | SQL サービス | データベース |
| SSH | SSH (Secure Shell) は、ネットワークに接続している 2 台のデバイス間でセキュア チャネルを使用してデータの交換を行うためのネットワーク プロトコルです。 | リモート アクセス |
| SSL | SSL (Secure Sockets Layer) は、インターネット経由で保護された通信を可能にする暗号プロトコルです。 | Web サービス |
| SVN | Subversion サーバ上のコンテンツを管理します。 | データベース |
| SYMUPDAT | Symantec LiveUpdate のトラフィック。スパイウェアの定義、ファイアウォール ルール、アンチウイルス シグネチャ ファイル、ソフトウェア アップデートなどが転送されます。 | ファイル転送 |
| SYSLOG | Symantec LiveUpdate のトラフィック。スパイウェアの定義、ファイアウォール ルール、アンチウイルス シグネチャ ファイル、ソフトウェア アップデートなどが転送されます。 | ネットワーク監視 |
| TELNET | インターネットまたはローカル エリア ネットワークで、仮想ターミナル接続により、双方向のインタラクティブなテキスト指向通信機能を提供するためのネットワーク プロトコル。 | リモート アクセス |
| TFTP | TFTP (Trivial File Transfer Protocol) は、WinAgents TFTP クライアントなどのクライアントを使用して、SolarWinds TFTP サーバなどの TFTP サーバにファイルのリスト、ダウンロード、アップロードを行うために使用されます。 | ファイル転送 |
| VNC | 仮想ネットワーク コンピューティングのトラフィック。 | リモート アクセス |
| WINS | Microsoft が実装する NetBIOS ネーム サービス (NBNS)、ネーム サーバ、サービスです。 | ネットワーク |
