使用案例：識別被動 FTPv6 流量和套用 FTP 防火牆規則

在此情況下，被動 FTPv6 模式使用隨機連接埠號碼進行資料傳輸，因此很難識別 FTP 流量，因為它不使用標準連接埠 20 和 21。需要高效的深度封包檢查 (DPI) 解決方案來偵測被動 FTPv6 流量並套用適當的防火牆規則以允許或拒絕存取。

使用 VMware SD-WAN 服務時，5.4 版支援 FTPv4/FTPv6 主動模式和被動模式的應用程式識別。這可讓客戶使用一般 FTP 防火牆規則輕鬆識別和允許被動 FTPv6 流量。此簡化的程序透過簡化 FTPv6 流量管理，同時確保安全和受控的存取，從而使客戶受益。

用於在 Edge 層級設定與 FTP 應用程式相符的防火牆規則的步驟：

1. 在企業入口網站的 SD-WAN 服務中，移至設定 (Configure) > Edge。Edge 頁面即會顯示現有的 Edge。
2. 選取一個 Edge 以設定與 FTP 應用程式相符的防火牆規則，然後按一下防火牆 (Firewall) 索引標籤。
3. 移至設定防火牆 (Configure Firewall) 區段，然後在防火牆規則 (Firewall Rules) 區域下方，按一下 + 新增規則 (+ NEW RULE)。設定規則 (Configure Rule) 對話方塊隨即出現。
4. 在規則名稱 (Rule Name) 文字方塊中，輸入規則的唯一名稱。
5. 在相符 (Match) 區段中，從應用程式 (Applications) 下拉式功能表中選取定義 (Define)。這允許您選取 [應用程式類別 (Application Category)] 和 [應用程式 (Application)] 以套用特定的防火牆規則。

   

6. 從應用程式類別 (Application Category) 功能表中選取檔案共用 (File Sharing)，並從應用程式 (Application) 下拉式功能表中選取檔案傳輸通訊協定 (File Transfer Protocol) (針對控制連線) 或檔案傳輸通訊協定資料 (File Transfer Protocol Data) (針對資料連線)。
7. 按一下建立 (Create)。將在 Edge 層級建立與 FTP 應用程式相符的防火牆規則，該規則將顯示在防火牆規則 (Firewall Rules) 區域中，如以下螢幕擷取畫面中所示。