识别应用程序需要多少数据
44709
Created On 09/25/18 17:42 PM - Last Modified 02/08/22 21:53 PM
Resolution
为了识别应用程序, 帕洛阿尔托网络防火墙需要捕获数据以匹配应用程序签名中包含的模式。
为了在应用程序识别 (App ID) 和安全性之间达成妥协, 我们将在最终决定是否已知应用程序之前检查有限数量的数据。
在任一方向(不包括 TCP 握手)中 , 最多等待4个数据包或2000个字节.
在大多数情况下, 在接收到该数据量之前, 应用程序将被识别。
如果应用程序被确定为未知, 它将显示为 "未知 tcp" 或 "未知 udp"。