第 7 層屬性 (應用程式識別碼) 會識別特定封包或流量由哪個應用程式產生,與正在使用的連接埠無關。使用應用程式識別碼僅允許適當的流量通過打開的連接埠,從而減少南北向和東西向攻擊。
基於應用程式識別碼的強制執行可讓使用者允許或拒絕要在任何連接埠上執行的應用程式,或強制應用程式在其標準連接埠上執行。vDPI 可用來對已定義的模式 (通常稱為簽章) 比對封包裝載。簽章型識別與強制執行讓客戶能夠比對流量所屬的特定應用程式/通訊協定,以及該通訊協定的版本,例如 TLS 1.0 版、TLS 1.2 版或是其他版本的 CIFS 流量。這可讓您一窺甚至限制對所有已部署的應用程式使用具有已知漏洞的通訊協定,以及其在資料中心內的東西向流量。
第 7 層應用程式識別碼用於分散式防火牆和閘道防火牆規則中的內容設定檔及 L7 存取設定檔。
備註: NFS 第 4 版並非支援的屬性。
- 閘道防火牆規則不支援在內容設定檔中使用 FQDN 屬性或其他子屬性。
- 第 0 層閘道防火牆原則不支援內容設定檔。
支援的應用程式識別碼和 FQDN:
- 對於 FQDN,使用者必須為連接埠 53 上所指定的 DNS 伺服器設定 DNS 應用程式識別碼的高優先順序規則。
- 僅在標準連接埠上才會偵測到 SYSLOG 應用程式識別碼。
下表列出基本應用程式識別碼。如需進階應用程式識別碼,請參閱 NSX 應用程式識別碼。
屬性 (應用程式識別碼) | 說明 | 類型 |
---|---|---|
360ANTIV | 360 Safeguard 是由位於中國的 IT 公司 Qihoo 360 開發的一個程式 | Web 服務 |
ACTIVDIR | Microsoft Active Directory | 網路 |
AMQP | 進階訊息佇列通訊協定是支援應用程式或組織之間的業務訊息通訊的應用程式層通訊協定 | 網路 |
AVAST | 透過瀏覽 Avast! Antivirus 下載的 Avast.com 官方網站所產生的流量 | Web 服務 |
AVG | AVG 防毒/安全性軟體下載和更新 | 檔案傳輸 |
AVIRA | Avira 防毒/安全性軟體下載和更新 | 檔案傳輸 |
BLAST | 一種遠端存取通訊協定,將在資料中心壓縮、加密和編碼運算體驗並在 VMware Horizon 桌面平台的任何標準 IP 網路之間進行傳輸。 | 遠端存取 |
BDEFNDER | BitDefender 防毒/安全性軟體下載和更新 | 檔案傳輸 |
CA_CERT | 憑證授權單位 (CA) 核發數位憑證,這些憑證可認證用於訊息加密的公開金鑰的擁有權 | 網路 |
CIFS | CIFS (Common Internet File System) 可用來提供對網路上的目錄、檔案、印表機、序列埠和節點之間的其他通訊的共用存取 | 檔案傳輸 |
CLDAP | 不需連線的輕量型目錄存取通訊協定是一種應用程式通訊協定,用於使用 UDP 透過網際網路通訊協定 (IP) 網路存取和維護分散式目錄資訊服務。 | 網路 |
CTRXCGP | Citrix 通用閘道通訊協定是一種應用程式通訊協定,用於使用 UDP 透過網際網路通訊協定 (IP) 網路存取和維護分散式目錄資訊服務。 | 資料庫 |
CTRXGOTO | 主控 Citrix GoToMeeting 或以 GoToMeeting 平台為基礎的類似工作階段。包含語音、視訊和有限的群眾管理功能 | 協作 |
CTRXICA | ICA (Independent Computing Architecture) 是由 Citrix 系統設計用於應用程式伺服器系統的專屬通訊協定 | 遠端存取 |
DCERPC | 分散式運算環境/遠端程序呼叫是針對分散式運算環境 (DCE) 開發的遠端程序呼叫系統 | 網路 |
DIAMETER | 用於電腦網路的驗證、授權和會計通訊協定 | 網路 |
DHCP | 動態主機設定通訊協定是用來對網路內 IP 位址分配進行管理的通訊協定 | 網路 |
DNS | 透過 TCP 或 UDP 查詢 DNS 伺服器 | 網路 |
EPIC | Epic EMR 是電子醫療記錄應用程式,可提供病患護理和醫療保健資訊。 | 用戶端伺服器 |
ESET | Eset 防毒/安全性軟體下載和更新 | 檔案傳輸 |
FPROT | F-Prot 防毒/安全性軟體下載和更新 | 檔案傳輸 |
FTP | FTP (檔案傳輸通訊協定) 可用於將檔案從檔案伺服器傳送到本機機器 | 檔案傳輸 |
GITHUB | 以 Web 為基礎的 Git 或版本控制存放庫和網際網路主控服務 | 協作 |
HTTP | (超文字傳輸通訊協定) World Wide Web 的主體傳輸通訊協定 | Web 服務 |
HTTP2 | 透過瀏覽支援 HTTP 2.0 通訊協定的網站所產生的流量 | Web 服務 |
IMAP | IMAP (網際網路訊息存取通訊協定) 是一種網際網路標準通訊協定,用於存取遠端伺服器上的電子郵件 | 郵件 |
KASPRSKY | Kaspersky 防毒/安全性軟體下載和更新 | 檔案傳輸 |
KERBEROS | Kerberos 是一種網路驗證通訊協定,旨在透過使用秘密金鑰密碼編譯為用戶端/伺服器應用程式提供強式驗證 | 網路 |
LDAP | LDAP (輕量型目錄存取通訊協定) 是用於讀取和編輯 IP 網路上的目錄的通訊協定 | 資料庫 |
MAXDB | 對 MaxDB SQL Server 進行的 SQL 連線和查詢 | 資料庫 |
MCAFEE | McAfee 防毒/安全性軟體下載和更新 | 檔案傳輸 |
MSSQL | Microsoft SQL Server 是一個關聯式資料庫。 | 資料庫 |
NFS | 允許用戶端電腦上的使用者以類似於存取本機儲存區的方式存取網路上的檔案。
備註: NFS 第 4 版並非支援的屬性。
|
檔案傳輸 |
NNTP | 網際網路應用程式通訊協定,用於在新聞伺服器之間傳輸 Usenet 新聞文章 (netnews) 以及透過終端使用者用戶端應用程式讀取並發佈文章。 | 檔案傳輸 |
NTBIOSNS | NetBIOS 名稱服務。若要啟動工作階段或散佈資料包,應用程式必須使用名稱服務登錄其 NetBIOS 名稱 | 網路 |
NTP | NTP (網路時間通訊協定) 可用於透過網路同步電腦系統的時鐘 | 網路 |
OCSP | OCSP 回應程式,用於確認使用者的私密金鑰尚未破解或撤銷 | 網路 |
ORACLE | 由 Oracle 公司產生並行銷的物件關聯式資料庫管理系統 (ORDBMS)。 | 資料庫 |
PANDA | Panda 安全性防毒/安全性軟體下載和更新。 | 檔案傳輸 |
PCOIP | 遠端存取通訊協定,將在資料中心壓縮、加密和編碼運算體驗並在任何標準 IP 網路之間進行傳輸。 | 遠端存取 |
POP3 | Microsoft 的 NetBIOS 名稱服務 (NBNS) 實作,是 NetBIOS 電腦名稱的名稱伺服器和服務。 | 郵件 |
RADIUS | 為電腦提供集中式驗證、授權和會計 (AAA) 管理,以連線並使用網路服務 | 網路 |
RDP | RDP (遠端桌面通訊協定) 為使用者提供另一台電腦的圖形化介面 | 遠端存取 |
RTCP | RTCP (即時傳輸控制通訊協定) 是即時傳輸通訊協定 (RTP) 的姊妹通訊協定。RTCP 為 RTP 流程提供頻外控制資訊。 | 串流媒體 |
RTP | RTP (即時傳輸通訊協定) 主要用來提供即時音訊和視訊 | 串流媒體 |
RTSP | RTSP (即時資料流通訊協定) 可用於在端點之間建立和控制媒體工作階段 | 串流媒體 |
SIP | SIP (工作階段初始化通訊協定) 是一種通用控制通訊協定,用於設定和控制語音與視訊通話 | 串流媒體 |
SMTP | SMTP (簡易郵件傳輸通訊協定) 是一個用於跨網際網路通訊協定 (IP) 網路傳輸電子郵件的網際網路標準。 | 郵件 |
SNMP | SNMP (簡易網路管理通訊協定) 是一種網際網路標準通訊協定,用於管理 IP 網路上的裝置。 | 網路監控 |
SSH | SSH (Secure Shell) 是一種網路通訊協定,允許使用兩個網路裝置之間的安全通道交換資料。 | 遠端存取 |
SSL | SSL (安全通訊端層) 是一種密碼編譯通訊協定,可透過網際網路提供安全性。 | Web 服務 |
SYMUPDAT | Symantec LiveUpdate 流量,這包括間諜軟體定義、防火牆規則、防毒特徵碼檔案以及軟體更新。 | 檔案傳輸 |
SYSLOG | SYSLOG 是一種通訊協定,可讓網路裝置將事件訊息傳送至記錄伺服器。 | 網路監控 |
TELNET | 一種用於網際網路或區域網路的網路通訊協定,可使用虛擬終端連線提供雙向互動式文字導向通訊設施。 | 遠端存取 |
TFTP | TFTP (簡單式檔案傳輸通訊協定) 可用來使用用戶端 (例如 WinAgents TFTP 用戶端) 列出、下載及上傳檔案到 TFTP 伺服器 (例如 SolarWinds TFTP 伺服器)。 | 檔案傳輸 |
VNC | 用於虛擬網路運算的流量。 | 遠端存取 |
WINS | Microsoft 的 NetBIOS 名稱服務 (NBNS) 實作,是 NetBIOS 電腦名稱的名稱伺服器和服務。 | 網路 |