Tips & Trucos: ¿Qué es Applipedia?

Hay muchos aspectos de las redes de palo alto WebGUI para aprender. Uno de ellos es el Applipedia. Estos consejos y trucos explicarán más sobre él y para qué puede ser utilizado.

¿Qué es Applipedia?

Empecemos con lo básico. El Applipedia es la base de datos de aplicaciones que Palo Alto Networks utiliza junto con app-id para identificar las aplicaciones que viajan a través de su firewall Palo Alto Networks.

¿Cómo puedo acceder a él?

Applipedia se puede encontrar en 2 ubicaciones separadas:

1. Dentro de la WebGUI:
   dentro del palo alto webgui, vaya a la pestaña objetos de la sección aplicaciones.
   Dentro, verán esta pantalla: 
   
2. En nuestro sitio web:
   https://applipedia.paloaltonetworks.com/
   desde el sitio web se verá así:
   

Sección de búsqueda y categoría de navegador

En la parte superior de la pantalla verá el área de explorador de aplicaciones superior de la página que enumera los atributos que puede utilizar para filtrar la pantalla de la siguiente manera. El número a la izquierda de cada entrada representa el número total de aplicaciones con ese atributo. Todo está listado alfabéticamente. Al hacer clic en cualquier cosa por debajo del título (categoría, subcategoría, tecnología, riesgo o característica), que se convertirá en un filtro y cambiar lo que aparece en la página de aplicaciones a continuación.

Buscador y Category Browser sección-webgui:

Sección de búsqueda y categoría del navegador-página web:

Nota: Si desea restablecer cualquier filtro, haga clic en el botón "Clear filters" (borrar filtros) en la parte superior de esta sección para restablecer la vista. (Ver flechas arriba)

Sección de aplicaciones

La página aplicaciones enumera varios atributos de cada definición de aplicación, incluyendo:
-nombre
-categoría
-Subcategoría
-riesgo
-tecnología
-puertos estándar (columna sólo se muestra en el webgui)

Uno de los atributos enumerados es el riesgo relativo de seguridad de la aplicación (1 a 5). El valor de riesgo se basa en criterios como si la aplicación puede compartir archivos, es propenso al uso incorrecto o intenta evadir firewalls. Los valores más altos indican un riesgo mayor.

Ambas ubicaciones le mostrarán aproximadamente 99% la misma información, que no sea la columna "Standard ports" que no se muestra en el sitio web Applipedia. Funcionalidad, para buscar y profundizar seguirá siendo el mismo.

Nota: cualquier aplicación personalizada creada en el dispositivo o presionada desde panorama no se mostrará en el Applipdia en línea.

Sección de aplicaciones-WebGUI:

Sección de aplicaciones-página web:

¿Para qué es esto?

La razón de Applipedia es reunir más información acerca de las aplicaciones que pasan a través de su firewall Palo Alto Networks. El Applipedia puede ser una herramienta maravillosa para ayudarle a ser muy específico sobre qué aplicaciones usted hace y no desea pasar a través de su firewall.

¿Qué puedo hacer con esto?

La ventaja de esta herramienta es que usted tiene la capacidad de investigar qué aplicaciones usan puertos similares o comportamientos similares.
Todo en la sección de búsqueda y el navegador de categoría es clicable, lo que le permite ser capaz de ir a través y profundizar para obtener más información.

Digamos que quieres ver todas las aplicaciones que tenemos para la Subcategoría ' email ', te darás cuenta de que hay 74 diferentes aplicaciones en la lista. Si hace clic en ' 74 correo electrónico, ' entonces esto aparece:

¿Has notado cómo ha cambiado toda la información? Ahora se enumeran las ' 74 que emparejan las aplicaciones, ' el área de la categoría cambió, y usted ahora ve las aplicaciones 74 enumeradas abajo.

Vamos a utilizar hotmail como un ejemplo para mirar a continuación. Desplácese hacia abajo y haga clic en la aplicación ' hotmail '. Esta ventana, WebGUI hotmail Detail, aparece:

Detalle de la Página Web de hotmail:

Ahora notará la siguiente información:
-nombre
-Descripción
-información adicional
-puertos estándar
-depende de aplicaciones
-uso implícito de aplicaciones

El nombre y la descripción son sencillos, dándole información sobre lo que es esta aplicación. Si querías más información sobre esta aplicación, verás 3 enlaces externos para Wikipedia, Google y Yahoo!

Los puertos estándar se enumeran a continuación. Esto le mostrará los puertos que utiliza esta aplicación. Esto puede resultar útil cuando necesita confirmar qué puertos deben abrirse para permitir que esta aplicación funcione correctamente.

El último es el depende de aplicaciones y implícitamente utilice el área de aplicaciones.
Este es el área que enumerará las aplicaciones que esta aplicación específicamente necesita haber permitido para funcionar correctamente.

Para obtener más información sobre la aplicación dependencia, por favor revise los siguientes consejos y trucos artículo:
consejos y trucos: ¿qué es la dependencia de aplicaciones?

También podrá ver las siguientes secciones:
-características
-clasificación
-Opciones

La sección de características le muestra las características de la aplicación (sí o no):
-evasiva
-uso excesivo
del ancho de banda-usado malware
de BT-capaz de la transferencia de archivo
-ha sabido vulnerabilidades
-propenso al uso erróneo
-ampliamente utilizado

Todas estas secciones se visible tanto en la página web como en la webgui, excepto en la sección de riesgos y opciones. Siempre y cuando se inicie sesión en el WebGUI con los derechos de administrador, usted tiene la capacidad de cambiar las opciones de tiempo de espera por aplicación. Esto es perfecto si necesita ajustar el valor de tiempo de espera de TCP para una aplicación específica, pero no desea cambiarlo para todas las aplicaciones TCP. Basta pensar en la versión Web de Applipedia como una versión de sólo lectura de la WebGUI Applipedia.

Espero que esto le ayude a entender lo que es Applipedia y cómo se puede utilizar tanto en la web como en las versiones WebGUI.

Como siempre, por favor deje una pregunta o comentario a continuación.

Mantente seguro,
Joe Delio