アプリケーションとプロトコルの ID を使用することで、多くのアプリケーションを可視化し、Active Directory、DNS、HTTPS、MySQL などのアプリケーション層に基づく適用が可能になります。

レイヤー 7 アプリケーション ID は、使用するポートは問わず、特定のパケットまたはフローがどのアプリケーションで生成されたのかを識別するものです。

アプリケーション ID に基づいて適用することで、ユーザーは任意のポートを使用するアプリケーションの実行を許可または拒否することができます。さらに、標準ポートを使用してアプリケーションを強制的に実行することもできます。DPI (Deep Packet Inspection) では、定義済みのパターンとパケット ペイロードを比較できます。このパターンは署名とも呼ばれています。レイヤー 7 のサービス オブジェクトにより、ポートに依存しない適用や、レイヤー 7 アプリケーション ID、プロトコル、およびポートを組み合わせた新しいサービス オブジェクトの作成が可能になります。レイヤー 7 ベースのサービス オブジェクトは、ファイアウォール ルール テーブルと Service Composer で使用できます。アプリケーションのプロファイルを作成するときに、アプリケーション ID の情報が分散ファイアウォール ログ、フロー モニタリング、Application Rule Manager (ARM) でキャプチャされます。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [グループとタグ (Groups and Tags)] の順にクリックします。
  2. サービスを作成し、レイヤー 7、アプリケーション ID、プロトコル、ポートを指定します。ポートに依存しない適用の場合、この手順はスキップできます。アプリケーション ID の GUIDサービスの作成を参照してください。
  3. 新しい分散ファイアウォール ルールを作成します。サービス フィールドで、手順 2 で作成したレイヤー 7 のサービスを選択します。ポートに依存しない適用の場合はアプリケーション ID を選択します。アプリケーション ID の GUIDを参照してください。詳細については、ファイアウォール ルールの追加を参照してください。
  4. ファイアウォール ルールを保存して発行します。