Wie viele Daten notwendig sind, um eine Anwendung zu erkennen

Um eine Anwendung zu erkennen, muss die Palo Alto Network Firewall Daten erfassen, die einem Muster entsprechen, das in einer Anwendungs Unterschrift enthalten ist.

Um Kompromisse zwischen der Applikations Identifikation (app-ID) und der Sicherheit einzugehen, werden wir eine begrenzte Datenmenge prüfen, bevor wir schließlich entscheiden, ob die Anwendung bekannt ist oder nicht.

Warten Sie auf maximal 4 Pakete oder 2000 Bytes an Daten in beide Richtungen (ohne den TCP-Handshake).

In den meisten Fällen wird die Anwendung erkannt, bevor Sie diese Datenmenge erhält.

Wenn eine Anwendung als unbekannt entschieden wird, erscheint sie als "unbekannt-TCP" oder "unbekannt-UDP".