不适用的、不完整的、不足的数据在应用领域

概述

本文档的目的是以文档的不同的条目，可以显示在应用程序域，和他们说的是什么意思。

不完整的应用领域

不完整意味着三路 tcp 握手没有完成, 或者三路 tcp 握手完成, 但握手后没有数据来标识应用程序. 换句话说被人看见那交通并非真正的应用程序。

例如，如果客户端发送服务器 syn 和帕洛阿尔托网络设备为创建一个会话，syn，但服务器从不发送 SYN ACK 回客户端，然后会话是不完整。

在应用领域的数据不足

数据不足意味着没有足够的数据来标识应用程序。例如，如果三种 TCP 握手完成还有一位握过手后的一个数据包，但一个数据包并不足以匹配任何我们的签名，然后用户会看到应用程序领域的流量日志数据不足。

未知-tcp

未知-tcp 意味着防火墙捕获三通的 TCP 握手，但不是确定的应用程序。这可能是由于防火墙不具有签名的自定义应用程序的使用。

未知-udp

未知-udp 包括未知的 udp 通信。

未知-p2p

未知-p2p 匹配泛型 P2P 启发。

不适用

不适用意味着帕洛阿尔托设备接收到的数据将被丢弃, 因为不允许使用通信的端口或服务, 或者没有允许该端口或服务的规则或策略。
例如, 如果在帕洛阿尔托设备上只有一个规则, 并且该规则允许仅在端口/服务80上使用 web 浏览, 并且通信 (web 浏览或任何其他应用程序) 在其他任何端口/服务上都发送到帕洛阿尔托设备 (除 80)。, 则会丢弃或丢弃通信量, 并在应用程序字段中看到 "不适用" 的会话.

所有者： swhyte