概述
"安全规则" 下的服务选项 "应用程序默认值" 仅允许使用帕洛阿尔托网络定义的默认端口的应用程序。如果需要在另一个端口上允许应用程序, 则应添加该服务。
如果允许应用程序使用任何服务, 则会发送几个数据包来标识通信的类型。
示例
安全策略配置为应用程序 ping 和 icmp, 允许使用任何服务。
在尝试通过 netcat 向服务器上的随机端口上文本时, 随机文本会经过, 尽管它不被任何其他安全策略所允许。
会话详细信息将应用程序显示为未定。
应用程序引擎仍在尝试识别发送的随机数据包中的通信类型。
当应用程序被标识为未知 tcp 时, 它将被丢弃。
会话985347
c2s 流量:
来源: 199.58.199.98 [不信任]
dst: 192.41.90.141
原: 6
体育: 23005 dport: 45632
状态: 活动类型: 流
src 用户︰ 未知
dst 用户︰ 未知
s2c 流量:
来源: 10.200.65.1 [信托]
dst: 199.58.199.98
原: 6
体育: 45632 dport: 23005
状态: 活动类型: 流
src 用户︰ 未知
dst 用户︰ 未知
开始时间: 10月24日 (星期三) 17:08:39 2012
超时: 3600 秒
居住时间: 2816 秒
总字节数 (c2s): 286
总字节数 (s2c): 206
layer7 包 count(c2s): 4
layer7 数据包计数 (s2c): 3
vsys: vsys1
申请: 未定
规则: lbq_ping
应用程序 db: 8
会议结束时记录︰ 真实
会议在会议经理: 真实
医管局对等方同步会话︰ 虚假
地址/端口翻译︰ 源 + 目的地
nat 规则: lbq1_inbound (vsys1)
layer7 处理︰ 启用
已启用 URL 筛选︰ 虚假
通过 syn cookie 的会话︰ 虚假
在主机上终止会话︰ 虚假
会议遍历隧道︰ 虚假
圈养的门户会话︰ 虚假
进入接口︰ ethernet1/1
出口接口: ae1
会议 QoS 规则︰ n/A (4 班)
dos 规则: 标准 dos
这是预期的行为。如果需要只允许特定的应用程序而不允许发送任何数据包, 则需要选择应用程序默认服务.
所有者︰ ukhapre