Combien de données est nécessaire pour reconnaître une application

Afin de reconnaître une application, le pare-feu de réseau de Palo Alto doit capturer des données pour correspondre à un modèle contenu dans une signature d'application.

Pour faire un compromis entre l'identification de l'application (App-ID) et la sécurité, nous allons inspecter une quantité limitée de données avant de finalement décider si l'application est connue ou non.

Attendez un maximum de 4 paquets ou 2000 octets de données dans l'une ou L'autre direction (sans inclure la poignée de main TCP).

Dans la plupart des cas, l'application sera reconnue avant de recevoir cette quantité de données.

Si une application est décidée comme inconnue, elle apparaîtra comme "Unknown-TCP" ou "Unknown-UDP".