如何检查如果应用程序需要显式允许依赖项的应用程序

概述

在潘 OS 5.0 之前以允许应用程序使用依赖关系，安全策略要求所有的依赖关系，以及允许。

自泛 OS 5.0，对于某些协议的应用程序可以允许而无需显式允许它们的依赖项。帕洛阿尔托网络防火墙是能够做到这对于某些应用程序，如果它可以识别在实时会话内一个预先确定的点中的应用。如果应用程序由开发人员在帕洛阿尔托网络设备不能通过预先确定的点确定应用程序的方式编码，然后应用程序可以阻止列表中的安全规则之一。为依赖项的列表了显式允许这些应用程序需要。

为解释这一进程，通常采用以下术语：

• 启用应用程序： 会议最初与匹配 （例如 web 浏览） 的应用程序 ID
• 依赖的应用程序： 会话与匹配的应用程序 ID （例如 facebook 基地）

注意:如果计划允许, 请始终检查应用程序的依赖项. 同时，检查隐式使用的应用程序依赖的应用程序，以便可以构造正确的政策。

详细

对于上面提到的应用程序可以在预先确定的点在实时会话中正确识别，防火墙隐式地将允许启用应用程序。为此防火墙使用"应用程序"和"隐式使用程序"部分的内容更新元数据为给定的应用程序。

对于有的应用程序列表中的"隐式-用途-应用"的应用程序，这些应用程序将隐式允许和没有单独的安全规则需要让他们。

对于不有的应用程序列表中的"隐式-用途-应用"并在"应用程序"部分应用程序定义的应用程序列表的应用程序，就需要显式允许他们 （启用应用程序），以便允许依赖的应用程序。这可以在单独的安全规则中，添加或在相同的规则，允许依赖的应用程序。

应用程序定义进行检查，以查看是否需要显式允许启用应用程序。