アプリケーション フィールドのない適用、不完全、不十分なデータ

概要

このドキュメントの目的は中にアプリケーション フィールド、および彼らが何を意味するか示すことができる別のエントリです。

不完全なアプリケーションのフィールド

不完全とは、3方向の tcp ハンドシェイクが完了しなかったか、3方向の tcp ハンドシェイクが完了したが、ハンドシェイク後にアプリケーションを識別するデータがないことを意味します。他の言葉で見られるトラフィックは、本当に、アプリケーションではありません。

たとえば、クライアントがサーバーを送信 syn およびパロ ・ アルトのネットワーク デバイスは、その syn のセッションを作成しますが、決してサーバは SYN ACK、クライアントに戻る、セッションが完了しました。

アプリケーションのフィールドのデータ

不十分なデータは、アプリケーションを識別するために十分なデータを意味します。そう例えば、TCP の 3 ウェイ ハンドシェイクが完了したかどうか、そこが握手の後の 1 つのデータ パケットが 1 つのデータ パケットの署名のいずれかに合わせて十分ではなかったし、ユーザー トラフィック ログのアプリケーション フィールドに十分なデータが表示されます。

不明な tcp

不明な tcp を意味ファイアウォールが 3 方向 TCP ハンドシェイクをキャプチャ アプリケーションが識別されませんでした。ファイアウォールが署名を持たないカスタム アプリケーションの使用可能性があります。

未知の udp

不明な udp は、不明な udp トラフィックで構成されます。

不明-p2p

未知の p2p は、一般的な P2P ヒューリスティックを一致します。

いない該当します。

該当しないことを意味しますが、パロアルトデバイスは、ポートまたはサービスのトラフィックがオンになっているので、廃棄されるデータを受信しているか、またはルールやポリシーは、ポートまたはサービスを許可されていません。
たとえば、ある場合は、パロアルトデバイス上で1つだけのルールが、そのルールは、web のアプリケーションを許可ポート/サービス80、およびトラフィック (web ブラウジングまたはその他のアプリケーション) にのみ、他のポート/サービスのパロアルトデバイスに送信されます80以外の、トラフィックが破棄または削除され、[アプリケーション] フィールドに "適用できない" というセッションを表示します。

所有者: swhyte