계층 7 방화벽 규칙 워크플로

계층 7 애플리케이션 ID는 분산 방화벽 규칙 또는 게이트웨이 방화벽 규칙에 사용되는 컨텍스트 프로파일을 생성하는 데 사용됩니다. 특성을 기준으로 규칙을 적용하면 사용자는 애플리케이션을 임의의 포트에서 실행하는 것을 허용 또는 거부할 수 있습니다.

NSX-T Data Center는 공통 인프라 및 엔터프라이즈 애플리케이션을 위한 기본 제공 애플리케이션 ID를 제공합니다. 애플리케이션 ID에는 버전(SSL/TLS 및 CIFS/SMB)과 암호 그룹(SSL/TLS)이 포함됩니다. 분산 방화벽의 경우 애플리케이션 ID는 컨텍스트 프로파일을 통해 규칙에서 사용되며 FQDN 허용 목록 및 거부 목록과 함께 사용할 수 있습니다. 애플리케이션 ID는 ESXi 및 KVM 호스트에서 지원됩니다.

참고:

게이트웨이 방화벽 규칙은 컨텍스트 프로파일에서 FQDN 특성 또는 기타 하위 특성의 사용을 지원하지 않습니다.
컨텍스트 프로파일은 Tier-0 게이트웨이 방화벽 정책에서 지원되지 않습니다.

지원되는 애플리케이션 ID 및 FQDN:

FQDN의 경우 사용자는 포트 53에서 지정된 DNS 서버의 DNS 애플리케이션 ID로 높은 우선 순위 규칙을 구성해야 합니다.
SYSLOG 애플리케이션 ID는 표준 포트에서만 감지됩니다.

KVM 지원되는 애플리케이션 ID 및 FQDN:

하위 특성은 KVM에서 지원되지 않습니다.
FTP 및 TFTP ALG 애플리케이션 ID는 KVM에서 지원됩니다.

프로시저

사용자 지정 컨텍스트 프로파일을 생성합니다. 프로파일.
분산 방화벽 규칙 또는 게이트웨이 방화벽 규칙에서 컨텍스트 프로파일을 사용합니다. 분산 방화벽 추가 또는 게이트웨이 방화벽 정책 및 규칙 추가.
서비스가 임의로 설정된 방화벽 규칙에서는 여러 애플리케이션 ID 컨텍스트 프로파일을 사용할 수 있습니다. ALG 프로파일(FTP, ORACLE, DCERPC, TFTP)의 경우, 규칙당 하나의 컨텍스트 프로파일이 지원됩니다.