有许多方面的帕洛阿尔托网络 WebGUI 了解。其中之一就是 Applipedia。 这些提示和技巧将解释更多关于它和它可以用来做什么。
什么是 Applipedia?
让我们从基本的开始。Applipedia 是帕洛阿尔托网络与应用程序 ID 一起使用的应用程序数据库, 用于识别在帕洛阿尔托网络防火墙中旅行的应用程序。
我如何才能访问它?
Applipedia 可以在2个不同的位置找到:
- 在 WebGUI 内: 在
帕洛阿尔托 WebGUI 内, 转到 "对象" 选项卡 > 应用程序部分.
在里面, 你会看到这个屏幕:
- 在我们的网站上:
https://applipedia.paloaltonetworks.com/
从网站上, 它将看起来像这样:
搜索和分类浏览器部分
在屏幕顶部, 您将看到页面的顶部应用程序浏览器区域, 其中列出了可用于筛选显示的属性, 如下所示。每个条目左边的数字表示具有该属性的应用程序的总数。所有内容都按字母顺序列出。当您单击标题下面的任何内容 (类别、子类别、技术、风险或特性) 时, 将成为筛选器并更改下面 "应用程序" 页中列出的内容。
搜索和分类浏览器部分-WebGUI:
搜索和分类浏览器部分-网页:
注意: 如果要重置任何滤镜, 请单击本节顶部的 "清除滤镜" 按钮以重置视图。(请参见上面的箭头)
应用部分
"应用程序" 页列出了每个应用程序定义的各种属性, 包括:
-名称
分类-子类别
-风险
技术
标准端口 (仅在 WebGUI 中显示的列)
列出的属性之一是应用程序的相对安全风险 (1 到 5)。风险值基于诸如应用程序是否可以共享文件、容易被误用或试图规避防火墙等标准。较高的值表明风险较高。
这两个位置将向您显示大约99% 个相同的信息, 而不是在 Applipedia 网站上显示的 "标准端口" 列。功能, 搜索和向下钻取将保持不变。
注意: 在设备上创建或从全景推送的任何自定义应用程序都不会显示在联机 Applipdia 中.
应用部分-WebGUI:
应用程序部分-网页:
这是干什么用的?
Applipedia 的原因是收集有关通过帕洛阿尔托网络防火墙的应用程序的更多信息。Applipedia 可以是一个非常好的工具, 可帮助您非常明确地了解您所做的应用程序, 而不希望通过防火墙。
我能用这个做什么?
此工具的优点是您能够研究哪些应用程序使用类似的端口或类似的行为。
"搜索和类别浏览器" 部分中的所有内容都是可单击的, 允许您通过并向下钻取更多信息.
假设您想查看我们为子类别 "电子邮件" 所拥有的所有应用程序, 您会发现列出了74个不同的应用程序。如果您单击 "74 电子邮件", 则显示以下内容:
注意到所有信息是如何改变的?现在它列出了 "74 匹配的应用程序", 类别区域已更改, 您现在可以看到下面列出的74个应用程序。
让我们以 Hotmail 为例来看看下一步。向下滚动并单击 "hotmail" 应用程序。这个窗口, WebGUI Hotmail 细节, 弹出:
网页 Hotmail 详细信息:
您现在将注意到以下显示的信息:
-名称
-描述
-附加信息
-标准端口
-取决于应用程序
-隐式使用应用程序
名称和说明非常简单, 提供了有关此应用程序的信息。如果你想要更多关于这个应用程序的信息, 你会看到3外部链接维基百科, 谷歌和雅虎!
下面列出了标准端口。这将显示此应用程序使用的端口。当您需要确认需要打开哪些端口以允许此应用程序正常工作时, 这可能会非常有用。
最后是依赖于应用程序和隐式使用的应用程序区域。
这是一个区域, 将列出的应用程序, 该应用程序特别需要允许, 以正常工作。
要了解有关应用程序 dependancy 的更多信息, 请阅读以下提示和技巧文章:
提示和技巧: 什么是应用程序依赖性 ?
您还将看到以下部分:
-特性
-分类
-选项
"特性" 部分显示应用程序的特性 (是或否):
-规避
过度的带宽使用
-使用的 bt 恶意软件
-能够进行文件传输
-有已知的漏洞
-易于误用
-广泛使用
除了 "风险和选项" 部分之外, 所有这些节都可见在网页和 WebGUI 中. 只要您使用管理员权限登录到 WebGUI, 您就有能力更改每个应用程序的超时选项。如果需要调整特定应用程序的 TCP 超时值, 但不希望为所有 TCP 应用程序更改该值, 这是非常完美的。试想一下, Applipedia 的 Web 版本是 WebGUI Applipedia 的只读版本。
我希望这能帮助您了解 Applipedia 是什么, 以及如何在 Web 和 WebGUI 版本中使用它。
如往常一样, 请在下面留下一个问题或评论。
保持安全,
乔罗西