レイヤー 7 属性(アプリケーション ID)は、使用するポートは問わず、特定のパケットまたはフローがどのアプリケーションで生成されたのかを識別するものです。アプリケーション ID を使用すると、開いているポート全体で適切なトラフィックのみを許可することで、North-South および East-West 攻撃を軽減できます。
アプリケーション ID に基づいて適用することで、ユーザーは任意のポートを使用するアプリケーションの実行を許可または拒否することができます。さらに、標準ポートを使用してアプリケーションを強制的に実行することもできます。vDPI では、定義済みのパターンとパケット ペイロードを比較できます。このパターンは署名とも呼ばれています。署名ベースの識別および適用により、フローが所属する特定のアプリケーション/プロトコルに一致するだけでなく、TLS バージョン 1.0、TLS バージョン 1.2、または CIFS トラフィックの異なるバージョンなど、このプロトコルのバージョンにも一致できます。これにより、すべての展開済みアプリケーションおよびデータセンター内の E-W フローについて、既知の脆弱性を持つプロトコルを可視化し、その使用を制限できるようになります。
レイヤー 7 アプリケーション ID、は、分散ファイアウォール ルールとゲートウェイ ファイアウォール ルールのコンテキスト プロファイルと L7 アクセス プロファイルで使用されます。この ID は ESXi と KVM ホストでサポートされます。
注: NFS バージョン 4 はサポートされる属性ではありません。
- ゲートウェイ ファイアウォール ルールでは、コンテキスト プロファイルに FQDN 属性または他のサブ属性は使用できません。
- コンテキスト プロファイルは、Tier-0 ゲートウェイ ファイアウォール ポリシーでサポートされていません。
サポートされているアプリケーション ID と FQDN:
- FQDN の場合、ユーザーは、指定された DNS サーバの DNS アプリケーション ID を使用して、ポート 53 に高優先度のルールを構成する必要があります。
- SYSLOG アプリケーション ID は標準ポートでのみ検出されます。
KVM がサポートするアプリケーション ID と FQDN:
- KVM では、サブ属性はサポートされません。
- KVM では、FTP と TFTP の ALG アプリケーション ID がサポートされます。
次の表に、基本アプリケーション ID のリストを示します。高度なアプリケーション ID については、NSX-T アプリケーション IDを参照してください。
属性(アプリケーション ID) | 説明 | タイプ |
---|---|---|
360ANTIV | 360 Safeguard は、中国の IT 企業である Qihoo 360 が開発したプログラムです。 | Web サービス |
ACTIVDIR | Microsoft Active Directory | ネットワーク |
AMQP | Advanced Message Queueing Protocol。アプリケーション間または組織間のビジネス メッセージ通信をサポートするアプリケーション層プロトコルです。 | ネットワーク |
AVAST | Avast.com の公式サイト(Avast! アンチウイルスのダウンロード)の閲覧で生成されるトラフィック | Web サービス |
AVG | AVG アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
AVIRA | Avira アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
BLAST | データセンターでデータの圧縮、暗号化、エンコードを行い、VMware Horizon デスクトップの標準 IP ネットワーク間で転送するリモート アクセス プロトコルです。 | リモート アクセス |
BDEFNDER | BitDefender アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
CA_CERT | 認証局 (CA) が、メッセージ暗号化のパブリック キーの所有者を証明するデジタル証明書を発行します。 | ネットワーク |
CIFS | CIFS (Common Internet File System) は、ネットワークのノード間のディレクトリ、ファイル、プリンタ、シリアル ポート、その他の通信に共有アクセスを提供するために使用します。 | ファイル転送 |
CLDAP | Connectionless Lightweight Directory Access Protocol (CLDAP) は、UDP を使用してインターネット プロトコル (IP) ネットワーク上の分散型ディレクトリ情報サービスにアクセスし、これを保持するためのアプリケーション プロトコルです。 | ネットワーク |
CTRXCGP | Citrix Common Gateway Protocol は、UDP を使用してインターネット プロトコル (IP) ネットワーク上の分散型ディレクトリ情報サービスにアクセスし、これを保持するためのアプリケーション プロトコルです。 | データベース |
CTRXGOTO | Citrix GoToMeeting または GoToMeeting プラットフォーム ベースの類似セッションをホストします。通話、ビデオ、制限付きの混雑管理機能が含まれています。 | コラボレーション |
CTRXICA | ICA (Independent Computing Architecture) は、Citrix Systems によって開発された、アプリケーション サーバ システムの専用プロトコルです。 | リモート アクセス |
DCERPC | 分散コンピューティング環境/リモート プロシージャ コール。分散コンピューティング環境 (DCE) 用に開発されたリモート プロシージャ コール システムです。 | ネットワーク |
DIAMETER | コンピュータ ネットワークの認証/承認/課金プロトコル | ネットワーク |
DHCP | Dynamic Host Configuration Protocol (DHCP) は、ネットワーク内の IP アドレスの割り当てを管理するプロトコルです。 | ネットワーク |
DNS | TCP または UDP 経由で DNS サーバにクエリを送信します。 | ネットワーク |
EPIC | Epic EMR は、患者の管理情報と医療情報を提供する電子医療記録アプリケーションです。 | クライアント サーバ |
ESET | Eset アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
FPROT | F-Prot アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
FTP | FTP (File Transfer Protocol) は、ファイル サーバとローカル マシン間のファイル転送に使用されます。 | ファイル転送 |
GITHUB | Web ベースの Git またはバージョン管理リポジトリとインターネット ホスティング サービス | コラボレーション |
HTTP | HyperText Transfer Protocol。World Wide Web の基本的な転送プロトコルです。 | Web サービス |
HTTP2 | HTTP 2.0 プロトコル対応の Web サイトを参照したときに生成されるトラフィック | Web サービス |
IMAP | IMAP (Internet Message Access Protocol) は、リモート サーバ上の E メールにアクセスするためのインターネット標準プロトコルです。 | メール |
KASPRSKY | Kaspersky アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
KERBEROS | Kerberos は、秘密鍵暗号を使用してクライアント/サーバ アプリケーションに堅牢な認証機能を提供するネットワーク認証プロトコルです。 | ネットワーク |
LDAP | LDAP (Lightweight Directory Access Protocol) は、IP ネットワーク経由でディレクトリの読み取りと編集を行うためのプロトコルです。 | データベース |
MAXDB | MaxDB SQL サーバに対する SQL 接続とクエリ | データベース |
MCAFEE | McAfee アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
MSSQL | Microsoft SQL Server は、リレーショナル データベースです。 | データベース |
NFS | クライアント コンピュータのユーザーが、ローカル ストレージにアクセスする場合と同様にネットワーク上のファイルにアクセスできます。
注: NFS バージョン 4 はサポートされる属性ではありません。
|
ファイル転送 |
NNTP | ニュース サーバ間で Usenet ニュース記事 (netnews) を転送したり、エンド ユーザーのクライアント アプリケーションから記事を閲覧したり投稿したりするためのインターネット アプリケーション プロトコルです。 | ファイル転送 |
NTBIOSNS | NetBIOS ネーム サービス。アプリケーションは、セッションを開始したり、データグラムを配布するため、ネーム サービスを使用して NetBIOS 名を登録する必要があります。 | ネットワーク |
NTP | NTP (Network Time Protocol) は、ネットワーク経由でコンピュータ システムの時刻を同期するために使用されます。 | ネットワーク |
OCSP | ユーザーのプライベート キーの侵害や失効を確認する OCSP レスポンダ。 | ネットワーク |
ORACLE | Oracle Corporation のオブジェクト/リレーショナル データベース管理システム (ORDBMS) | データベース |
PANDA | Panda アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート | ファイル転送 |
PCOIP | データセンターでデータの圧縮、暗号化、エンコードを行い、標準の IP ネットワーク間で転送するリモート アクセス プロトコルです。 | リモート アクセス |
POP3 | Microsoft 社が実装する NetBIOS ネーム サービス (NBNS)、ネーム サーバ、サービスです。 | メール |
RADIUS | コンピュータがネットワーク サービスに接続して使用できるように、認証/承認/課金 (AAA) を統合管理します。 | ネットワーク |
RDP | RDP (Remote Desktop Protocol) は、別のコンピュータのグラフィカル インターフェイスへのアクセスを可能にします。 | リモート アクセス |
RTCP | RTCP (Real-Time Transport Control Protocol) は、RTP (Real-time Transport Protocol) と一緒に使用するプロトコルです。RTCP は、RTP フローにアウトオブバンドの制御情報を提供します。 | メディア ストリーミング |
RTP | RTP (Real-Time Transport Protocol) は主にリアルタイム オーディオ/ビデオの配信に使用されます。 | メディア ストリーミング |
RTSP | RTSP (Real Time Streaming Protocol) は、エンドポイント間のメディア セッションの確立と制御に使用されます。 | メディア ストリーミング |
SIP | SIP (Session Initiation Protocol) は、音声通話/ビデオ通話の設定と制御を行う一般的な制御プロトコルです。 | メディア ストリーミング |
SMTP | SMTP (Simple Mail Transfer Protocol) は、インターネット プロトコル (IP) ネットワーク間で E メールの転送を行うインターネット標準規格です。 | メール |
SNMP | SNMP (Simple Network Management Protocol) は、IP ネットワーク上のデバイスを管理するインターネット標準プロトコルです。 | ネットワーク モニタリング |
SSH | SSH (Secure Shell) は、ネットワークに接続している 2 台のデバイス間でセキュア チャネルを使用してデータの交換を行うためのネットワーク プロトコルです。 | リモート アクセス |
SSL | SSL (Secure Sockets Layer) は、インターネット経由で保護された通信を可能にする暗号プロトコルです。 | Web サービス |
SYMUPDAT | Symantec LiveUpdate のトラフィック。スパイウェアの定義、ファイアウォール ルール、アンチウイルス シグネチャ ファイル、ソフトウェア アップデートなどが転送されます。 | ファイル転送 |
SYSLOG | SYSLOG は、ネットワーク デバイスがイベント メッセージをログ サーバに送信できるようにするプロトコルです。 | ネットワーク モニタリング |
TELNET | インターネットまたはローカル エリア ネットワークで、仮想ターミナル接続により、双方向にインタラクティブなテキスト指向の通信機能を提供するためのネットワーク プロトコル。 | リモート アクセス |
TFTP | TFTP (Trivial File Transfer Protocol) は、WinAgents TFTP クライアントなどのクライアントを使用して、SolarWinds TFTP サーバなどの TFTP サーバにファイルのリスト、ダウンロード、アップロードを行うために使用されます。 | ファイル転送 |
VNC | 仮想ネットワーク コンピューティングのトラフィック。 | リモート アクセス |
WINS | Microsoft 社が実装する NetBIOS ネーム サービス (NBNS)、ネーム サーバ、サービスです。 | ネットワーク |