Fortigate防火墙应用控制

应用控制Q2642662476应用控制涵盖哪些内容？不通过检查TCP/IP端口也能够探测应用例如：检测非标准端口的HTTP协议通过模式匹配技术检测应用检测通过Http通道偷偷使用某些P2P应用（skype,IM)对应用进行细粒度的控制动作包括阻断、通过、流量整形和用户控制可以阻断FTP特定的PUT命令可以阻断IM的文件传输可以检测IM用户传送恶意的文件可以对IM消息进行归档按端口、协议和应用产生灵活的报告方式应用列表可以在FortiGuardCenter上查到应用控制的技术基础IPSScan技术通用的engine和signaturesManysupportedin3.0(ex:P2P)集成代理技术识别应用并转交给代理（proxy)处理•ApplyAV,WCF,ContentArchive,etc.•Previously,proxymustlistenontheport(s)全代理支持•3.0Proxies(HTTP,POP3,IMAP,SMTP,IM,NTP,FTP)•SSLProxies(HTTPS,POP3S,IMAPS,SMTPS)其他技术流量控制(P2P)4数据包的处理过程IPS异常、IPS特征和应用控制流量检查通过协议解码为代理（proxy)识别应用如果目的是代理，（并且代理正在监听某个端口，或者是所有端口）那么流量将转交给代理，来进行AV/AS/WCFFortinetConfidential**Internalviewonly**5对于支持CP6的型号，还支持SMTPS,POP3S,&IMAPS协议端口设置1FortinetConfidential**Internalviewonly**端口可以修改，添加，甚至可以是任意端口协议端口设置2例启用inspect-all选项或者指定多个端口configurefirewallprofileedittestconfigureapp-recognitioneditHTTPsetinspect-alldisablesetport808080next……6FortinetConfidential**Internalviewonly**会话生存时间(SessionTTL)有3个地方可以修改SessionTTL:在configsystemsession-TTL(命令行）在每个防火墙策略中（命令行）针对某个应用设置Session-TTL修改Session-TTL所支持的应用类型IM,P2P,VoIP(23)AIM,ICQ,MSN,Yahoo!,BitTorrent,gnutella,emule,winny,…Rate-limitingforP2PappsSIP,H323,Skinny,RTP,MGCP,…WebMail&SocialNetworking(11)gmail,hotmail,blackberry,yahoo-mail,facebook-mailDatabase(7)db2,mysql,oracle,postgres,informix,…ProtocolCommands&FileTransfer(18protocols)HTTPPOST,GET,PUT,DELETE,CONNECTRPCUUID,ProgramID,FTPPUT,GET,…OthersToolbars(2),Proxies(2),Remoteaccess(7),Mediaplayers(18),Encryptedconnections,…目前支持18类，超过1000种应用。应用控制的配置步骤先配置应用控制列表在保护内容表中应用配置的应用控制列表在防火墙策略中应用访问控制列表应用控制的配置步骤1创建一个应用控制列表创建以上7种应用的控制列表应用控制的配置步骤2启用先前创建的应用控制列表策略中引用上面的保护内容表应用控制的日志应用控制日志新增加了一种日志类型，“ApplicationControllog”,以前IMP2P和VOIP的日子转移到了这里。IM用户控制Monitor可以显示在线的IM用户，可以选择阻断用户。阻断的IM用户MSN,YAHOO!,ICQ和AIM的用户，都支持以上的控制统计信息与应用控制相关的报告可以增加以上关于应用控制的图表与应用控制相关的报告实验监听网络中的应用，并且对QQ进行阻断飞塔技术支持Q2642662476