不能将 "ftp 数据" 用作安全规则的有效应用程序选择

症状

该术语 (ftp 数据) 不能用作安全规则的有效应用程序标识符, 或者在应用程序数据库中似乎不存在。

原因

这是预期的行为, 因为 FTP 是一个使用 ALG (应用层网关) 的特殊应用程序。这意味着在应用程序的控制部分, ALG 将使用的数据端口和类型 (主动或被动) 针孔。此时, 将创建 ftp 数据会话。帕洛阿尔托网络防火墙将视特殊会话为预测会话, 并且 "预测" 标志应在 "ftp 数据" 的类型列下可见。这就是为什么在程序列表中无法找到此应用程序以在规则库中进行配置的原因。

请参阅下面的示例。

• 输出: >> 显示会话 id 537793162将应用程序标识为 "ftp 数据" (例如, 蓝色框).
• 在监视器 >> 通信量下, 会话 ID 537793162 将应用程序标识为 FTP (例如, 红色框)。

所有者： kalavi