Ideco UTM
v15
Search
K

Контроль приложений

Модуль осуществляет глубокий анализ трафика (Deep Packet Inspection - DPI) для выявления протоколов популярных приложений (layer-7 фильтрация).
Название службы раздела Контроля приложений: ideco-app-backend и ideco-app-control@Leth<номер локального интерфейса>. Список имен служб для других разделов, доступен по ссылке.
Правила разделов Предотвращения вторжений, Контроля приложений и Ограничение скорости не обрабатывают трафик между локальными сетями и сетями филиалов. Для исключения пользователя или групп пользователей из обработки этих разделов, добавьте соответствующее правило в Правила трафика -> Исключения.
Установленные во время отключения раздела Контроля приложений сессии, не будут разорваны при включении модуля.
Статус модуля можно посмотреть, нажав на иконку галочки в верхней части экрана около надписи Контроль приложений:
Раздел работает только в редакции Enterprise у пользователей с активной подпиской на обновления и техническую поддержку, а также в редакции Ideco SMB с приобретённым модулем.
Принцип действия набора правил:
Ideco UTM анализирует трафик, ищет правило, которое подходит к этому трафику из списка, и применяет его. Если в списке есть несколько правил с одними и теми же условиями (колонки Применяются для и Протоколы), но разными действиями (колонка Действие), то будет применено правило стоящее выше по списку.

Создание правил

Правила настраиваются в разделе Правила трафика -> Контроль приложений.
Для того чтобы создать новое правило, выполните действия:
1. Нажмите Добавить в левом верхнем углу экрана:
2. Укажите значения следующих параметров:
  • Название - введите название правила для удобства администрирования;
  • Применяется для - можно выбрать объекты следующих типов: пользователь, группа пользователей, IP-адрес, диапазон IP-адресов, подсеть, список IP-адресов или специальный объект Превышена квота (в этот объект попадают пользователи превысившие квоту по трафику);
  • Протоколы - выберите протокол(ы) 7-го уровня (приложения) из списка;
  • Действие - разрешить или запретить выбранный протокол.
3. Нажмите Сохранить.
О блокировке программ удаленного доступа, анонимайзеров, торрентов и других популярных ресурсов смотрите в статье Блокировка популярных ресурсов.
Previous
Логирование
Next
Контент-фильтр
Last modified 1mo ago