レイヤー 7 属性(アプリケーション ID)は、使用するポートは問わず、特定のパケットまたはフローがどのアプリケーションで生成されたのかを識別するものです。アプリケーション ID を使用すると、開いているポート全体で適切なトラフィックのみを許可することで、North-South および East-West 攻撃を軽減できます。

アプリケーション ID に基づいて適用することで、ユーザーは任意のポートを使用するアプリケーションの実行を許可または拒否することができます。さらに、標準ポートを使用してアプリケーションを強制的に実行することもできます。vDPI では、定義済みのパターンとパケット ペイロードを比較できます。このパターンは署名とも呼ばれています。署名ベースの識別および適用により、フローが所属する特定のアプリケーション/プロトコルに一致するだけでなく、TLS バージョン 1.0、TLS バージョン 1.2、または CIFS トラフィックの異なるバージョンなど、このプロトコルのバージョンにも一致できます。これにより、すべての展開済みアプリケーションおよびデータセンター内の E-W フローについて、既知の脆弱性を持つプロトコルを可視化し、その使用を制限できるようになります。

レイヤー 7 アプリケーション ID、は、分散ファイアウォール ルールとゲートウェイ ファイアウォール ルールのコンテキスト プロファイルと L7 アクセス プロファイルで使用されます。この ID は ESXi と KVM ホストでサポートされます。

注: NFS バージョン 4 はサポートされる属性ではありません。
  • ゲートウェイ ファイアウォール ルールでは、コンテキスト プロファイルに FQDN 属性または他のサブ属性は使用できません。
  • コンテキスト プロファイルは、Tier-0 ゲートウェイ ファイアウォール ポリシーでサポートされていません。
サポートされているアプリケーション ID と FQDN:
  • FQDN の場合、ユーザーは、指定された DNS サーバの DNS アプリケーション ID を使用して、ポート 53 に高優先度のルールを構成する必要があります。
  • SYSLOG アプリケーション ID は標準ポートでのみ検出されます。
KVM がサポートするアプリケーション ID と FQDN:
  • KVM では、サブ属性はサポートされません。
  • KVM では、FTP と TFTP の ALG アプリケーション ID がサポートされます。

次の表に、基本アプリケーション ID のリストを示します。高度なアプリケーション ID については、NSX-T アプリケーション IDを参照してください。

属性(アプリケーション ID) 説明 タイプ
360ANTIV 360 Safeguard は、中国の IT 企業である Qihoo 360 が開発したプログラムです。 Web サービス
ACTIVDIR Microsoft Active Directory ネットワーク
AMQP Advanced Message Queueing Protocol。アプリケーション間または組織間のビジネス メッセージ通信をサポートするアプリケーション層プロトコルです。 ネットワーク
AVAST Avast.com の公式サイト(Avast! アンチウイルスのダウンロード)の閲覧で生成されるトラフィック Web サービス
AVG AVG アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート ファイル転送
AVIRA Avira アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート ファイル転送
BLAST データセンターでデータの圧縮、暗号化、エンコードを行い、VMware Horizon デスクトップの標準 IP ネットワーク間で転送するリモート アクセス プロトコルです。 リモート アクセス
BDEFNDER BitDefender アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート ファイル転送
CA_CERT 認証局 (CA) が、メッセージ暗号化のパブリック キーの所有者を証明するデジタル証明書を発行します。 ネットワーク
CIFS CIFS (Common Internet File System) は、ネットワークのノード間のディレクトリ、ファイル、プリンタ、シリアル ポート、その他の通信に共有アクセスを提供するために使用します。 ファイル転送
CLDAP Connectionless Lightweight Directory Access Protocol (CLDAP) は、UDP を使用してインターネット プロトコル (IP) ネットワーク上の分散型ディレクトリ情報サービスにアクセスし、これを保持するためのアプリケーション プロトコルです。 ネットワーク
CTRXCGP Citrix Common Gateway Protocol は、UDP を使用してインターネット プロトコル (IP) ネットワーク上の分散型ディレクトリ情報サービスにアクセスし、これを保持するためのアプリケーション プロトコルです。 データベース
CTRXGOTO Citrix GoToMeeting または GoToMeeting プラットフォーム ベースの類似セッションをホストします。通話、ビデオ、制限付きの混雑管理機能が含まれています。 コラボレーション
CTRXICA ICA (Independent Computing Architecture) は、Citrix Systems によって開発された、アプリケーション サーバ システムの専用プロトコルです。 リモート アクセス
DCERPC 分散コンピューティング環境/リモート プロシージャ コール。分散コンピューティング環境 (DCE) 用に開発されたリモート プロシージャ コール システムです。 ネットワーク
DIAMETER コンピュータ ネットワークの認証/承認/課金プロトコル ネットワーク
DHCP Dynamic Host Configuration Protocol (DHCP) は、ネットワーク内の IP アドレスの割り当てを管理するプロトコルです。 ネットワーク
DNS TCP または UDP 経由で DNS サーバにクエリを送信します。 ネットワーク
EPIC Epic EMR は、患者の管理情報と医療情報を提供する電子医療記録アプリケーションです。 クライアント サーバ
ESET Eset アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート ファイル転送
FPROT F-Prot アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート ファイル転送
FTP FTP (File Transfer Protocol) は、ファイル サーバとローカル マシン間のファイル転送に使用されます。 ファイル転送
GITHUB Web ベースの Git またはバージョン管理リポジトリとインターネット ホスティング サービス コラボレーション
HTTP HyperText Transfer Protocol。World Wide Web の基本的な転送プロトコルです。 Web サービス
HTTP2 HTTP 2.0 プロトコル対応の Web サイトを参照したときに生成されるトラフィック Web サービス
IMAP IMAP (Internet Message Access Protocol) は、リモート サーバ上の E メールにアクセスするためのインターネット標準プロトコルです。 メール
KASPRSKY Kaspersky アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート ファイル転送
KERBEROS Kerberos は、秘密鍵暗号を使用してクライアント/サーバ アプリケーションに堅牢な認証機能を提供するネットワーク認証プロトコルです。 ネットワーク
LDAP LDAP (Lightweight Directory Access Protocol) は、IP ネットワーク経由でディレクトリの読み取りと編集を行うためのプロトコルです。 データベース
MAXDB MaxDB SQL サーバに対する SQL 接続とクエリ データベース
MCAFEE McAfee アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート ファイル転送
MSSQL Microsoft SQL Server は、リレーショナル データベースです。 データベース
NFS クライアント コンピュータのユーザーが、ローカル ストレージにアクセスする場合と同様にネットワーク上のファイルにアクセスできます。
注: NFS バージョン 4 はサポートされる属性ではありません。
ファイル転送
NNTP ニュース サーバ間で Usenet ニュース記事 (netnews) を転送したり、エンド ユーザーのクライアント アプリケーションから記事を閲覧したり投稿したりするためのインターネット アプリケーション プロトコルです。 ファイル転送
NTBIOSNS NetBIOS ネーム サービス。アプリケーションは、セッションを開始したり、データグラムを配布するため、ネーム サービスを使用して NetBIOS 名を登録する必要があります。 ネットワーク
NTP NTP (Network Time Protocol) は、ネットワーク経由でコンピュータ システムの時刻を同期するために使用されます。 ネットワーク
OCSP ユーザーのプライベート キーの侵害や失効を確認する OCSP レスポンダ。 ネットワーク
ORACLE Oracle Corporation のオブジェクト/リレーショナル データベース管理システム (ORDBMS) データベース
PANDA Panda アンチウイルス/セキュリティ ソフトウェアのダウンロードとアップデート ファイル転送
PCOIP データセンターでデータの圧縮、暗号化、エンコードを行い、標準の IP ネットワーク間で転送するリモート アクセス プロトコルです。 リモート アクセス
POP3 Microsoft 社が実装する NetBIOS ネーム サービス (NBNS)、ネーム サーバ、サービスです。 メール
RADIUS コンピュータがネットワーク サービスに接続して使用できるように、認証/承認/課金 (AAA) を統合管理します。 ネットワーク
RDP RDP (Remote Desktop Protocol) は、別のコンピュータのグラフィカル インターフェイスへのアクセスを可能にします。 リモート アクセス
RTCP RTCP (Real-Time Transport Control Protocol) は、RTP (Real-time Transport Protocol) と一緒に使用するプロトコルです。RTCP は、RTP フローにアウトオブバンドの制御情報を提供します。 メディア ストリーミング
RTP RTP (Real-Time Transport Protocol) は主にリアルタイム オーディオ/ビデオの配信に使用されます。 メディア ストリーミング
RTSP RTSP (Real Time Streaming Protocol) は、エンドポイント間のメディア セッションの確立と制御に使用されます。 メディア ストリーミング
SIP SIP (Session Initiation Protocol) は、音声通話/ビデオ通話の設定と制御を行う一般的な制御プロトコルです。 メディア ストリーミング
SMTP SMTP (Simple Mail Transfer Protocol) は、インターネット プロトコル (IP) ネットワーク間で E メールの転送を行うインターネット標準規格です。 メール
SNMP SNMP (Simple Network Management Protocol) は、IP ネットワーク上のデバイスを管理するインターネット標準プロトコルです。 ネットワーク モニタリング
SSH SSH (Secure Shell) は、ネットワークに接続している 2 台のデバイス間でセキュア チャネルを使用してデータの交換を行うためのネットワーク プロトコルです。 リモート アクセス
SSL SSL (Secure Sockets Layer) は、インターネット経由で保護された通信を可能にする暗号プロトコルです。 Web サービス
SYMUPDAT Symantec LiveUpdate のトラフィック。スパイウェアの定義、ファイアウォール ルール、アンチウイルス シグネチャ ファイル、ソフトウェア アップデートなどが転送されます。 ファイル転送
SYSLOG SYSLOG は、ネットワーク デバイスがイベント メッセージをログ サーバに送信できるようにするプロトコルです。 ネットワーク モニタリング
TELNET インターネットまたはローカル エリア ネットワークで、仮想ターミナル接続により、双方向にインタラクティブなテキスト指向の通信機能を提供するためのネットワーク プロトコル。 リモート アクセス
TFTP TFTP (Trivial File Transfer Protocol) は、WinAgents TFTP クライアントなどのクライアントを使用して、SolarWinds TFTP サーバなどの TFTP サーバにファイルのリスト、ダウンロード、アップロードを行うために使用されます。 ファイル転送
VNC 仮想ネットワーク コンピューティングのトラフィック。 リモート アクセス
WINS Microsoft 社が実装する NetBIOS ネーム サービス (NBNS)、ネーム サーバ、サービスです。 ネットワーク