- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-应用控制
本章节下载: 16-应用控制 (444.28 KB)
目 录
应用控制是对于特定的应用对象、应用类或应用组对象,进行相应的行为控制。其中安全策略基于应用对象和应用组对象进行了粗粒度的控制,本章节主要描述应用对象、应用组对象的配置,以及如何通过应用过滤进行行为级别的细粒度控制。
应用对象是由应用特征库预定义的,用户不能新建或删除应用对象,但可以对其优先级进行修改。用户可以根据自身需要,修改每个应用对象的优先级。应用的优先级将会在智能流控等功能中参与调度的计算。
应用对象组是根据特定的逻辑将一系列应用抽象为一个组对象,便于管理和配置。预定义的应用对象组用户不能对其进行修改和删除,用户也可自定义新的应用对象组。
应用控制的内容如表1-1所示。
|
配置任务 |
说明 |
详细配置 |
|
应用对象查看 |
可选 |
|
|
应用组对象配置 |
可选 |
|
|
应用过滤配置 |
可选 |
通过菜单“对象管理 > 应用 > 应用对象”,进入如图1-1所示页面。
应用对象的显示信息如表1-2所示:
|
配置项 |
说明 |
|
名称 |
应用对象的中文名称 |
|
分类 |
应用对象所属的应用对象类,应用的分类也可以在页面的左侧查看 |
|
平台 |
应用对象所对应的系统平台 |
|
风险级别 |
应用对象的风险级别 |
|
流行度 |
应用对象的流行度 |
|
描述 |
应用对象的描述信息 |
通过菜单“对象管理 > 应用 > 应用组对象”,进入如图1-2所示页面。系统内置了24个应用组对象,预置的应用组对象不能编辑或删除。
点击<新建>按钮,可以新建应用组对象,如图1-3所示。
应用对象的显示信息如表1-3所示:
|
配置项 |
说明 |
|
名称 |
应用组对象的名称 |
|
描述 |
应用组对象的描述信息 |
|
已选应用 |
已经选择添加到此应用组对象的应用对象 |
|
应用类 |
根据应用类别选择应用对象 |
|
平台 |
根据平台类型选择应用对象 |
|
风险度 |
根据应用的风险级别选择应用对象 |
|
流行度 |
格局应用的流行度选择应用对象 |
|
搜索 |
通过关键字搜索应用对象的名字 |
通过菜单“对象管理 > 应用 > 应用识别模式”,进入应用识别模式配置显示页面,如图1-4所示。
页面的详细说明如表1-4所示。
|
项目 |
说明 |
|
智能模式 |
应用引擎模式将尽可能的尝试用各种方式识别网络流量 |
|
快速模式 |
应用引擎模式将关闭部分智能分析功能以提高性能 |
|
关闭模式 |
应用引擎模式将不进行应用识别 |
选择完毕后,点击<提交>按钮,应用配置。
通过导航栏“上网行为管理 > 策略配置 > IPv4策略”,进入IPv4策略显示界面,如图1-5所示。点击审计策略开头的箭头,可以显示应用审计策略的具体内容。
图1-5 IPv4策略显示页面
通过菜单“上网行为管理 > 策略配置 > IPv4策略”,新建一条策略,选择动作为审计进入如图1-6所示页面。
图1-6 IPv4策略配置界面
IPv4策略各个配置项的含义如图1-5所示:
表1-5 IPv4策略配置详细信息描述表
|
标题项 |
说明 |
|
动作 |
策略的动作是: · 审计,对匹配条件的会话进行应用审计 · 免审计,对匹配条件的会话免审计 · 拒绝,阻断命中匹配条件的会话 |
|
老化时间 |
基于策略的老化时间配置,缺省情况下,老化时间为0,表示使用各个协议默认的老化时间 |
|
描述 |
该策略的描述信息 |
|
启用 |
策略启用和禁用,勾选表示开启策略,不勾选表示禁用策略 |
|
用户 |
匹配安全策略的用户对象 |
|
源接口/域 |
安全策略指定的源接口 |
|
目的接口/域 |
安全策略指定的目的接口 |
|
源地址 |
匹配安全策略的源地址 |
|
目的地址 |
匹配安全策略的目的地址 |
|
时间 |
安全策略匹配的时间对象 |
|
服务 |
安全策略匹配的服务对象 |
|
应用 |
安全全策略匹配的应用对象,当IPv4策略的动作是审计的时候,应用是any并且不可以编辑 |
|
匹配方式 |
应用审计策略的匹配方式可以分为: · 全匹配,会话匹配所有的审计策略 · 顺序匹配,从上往下,会话匹配第一条匹配的审计策略 |
点击应用审计下面的<新建>按钮,新建一条应用审计规则,如图1-7所示。各个配置项含义如表1-6所示。
|
标题项 |
说明 |
|
启用规则 |
是否启用该应用过滤规则 |
|
描述 |
该应用过滤规则的描述信息 |
|
应用审计 |
选择被审计的应用或者应用分类 |
|
相关行为 |
选择选定的应用类或应用对象具备的行为 |
|
审计行为内容 |
选择选定的行为所具备的行为内容 |
|
匹配类型 |
选择对选定行为内容进行匹配的类型,分为关键字和数字 |
|
匹配关键字 |
根据匹配类型的不同,分别选择被匹配的关键字对象或数字,其中关键字的匹配方式有: · 包含,表示关键字对象的内容包含在行为内容中 数字的匹配方式有: · 等于,表示行为内容等于设定的数字 · 不等于,表示行为内容不等于设定的数字 · 小于,表示行为内容小于设定的数字 · 大于,表示行为内容大于设定的数字 |
|
处理动作 |
选择该应用过滤规则匹配后的处理方式,分为如下两种: · 允许 · 拒绝 |
|
日志级别 |
· 选择该应用过滤规则匹配后上报日志的级别,分为如下几种: · 不记录 · 紧急 · 告警 · 严重 · 错误 · 警示 · 通知 · 信息 |
禁止用户在论坛发帖。
(1) 在通过菜单“上网行为管理 > 策略配置 > IPv4策略”,新建一条策略,点击“应用过滤”进入如图1-8所示页面。
(2) 点击<新建>按钮,新建一条应用过滤规则,按图1-9所示配置各项。
图1-9 应用审计规则配置
(3) 点击<提交>按钮,提交配置。
配置完成后,用户在论坛发帖的行为就会被阻断。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
