アプリケーションを認識するために必要なデータ量

アプリケーションを認識するために、パロアルトネットワークファイアウォールは、アプリケーションシグネチャに含まれるパターンに一致するようにデータをキャプチャする必要があります。

アプリケーションの識別 (アプリ ID) とセキュリティの間で妥協するために、我々は最終的にアプリケーションが知られているかどうかを決定する前に、限られた量のデータを検査します。

いずれかの方向(TCP ハンドシェイクを含まない)で 最大4パケットまたは2000バイトのデータを待ちます。

ほとんどの場合、アプリケーションはそのデータ量を受け取る前に認識されます。

アプリケーションが不明と判断された場合は、"不明-tcp" または "不明-udp" と表示されます。