Контроль приложений
Модуль осуществляет глубокий анализ трафика (Deep Packet Inspection - DPI) для выявления протоколов популярных приложений (layer-7 фильтрация).
Last updated
Модуль осуществляет глубокий анализ трафика (Deep Packet Inspection - DPI) для выявления протоколов популярных приложений (layer-7 фильтрация).
Last updated
Контроль приложений работает только в редакции Enterprise у пользователей с активной подпиской на обновления и техническую поддержку, а также в редакции Ideco SMB с приобретённым модулем. Список совместимых сетевых адаптеров, с которыми точно работает данный модуль, находится в разделе Процесс установки.
О том как заблокировать программы удаленного доступа, анонимайзеры, торренты и другие популярные ресурсы смотрите статью Блокировка популярных ресурсов.
Правила настраиваются в разделе Правила доступа -> Контроль приложений.
Статус модуля можно посмотреть, нажав на иконку галочки в верхней части экрана около надписи Контроль приложений:
Принцип действия набора правил контроля приложений аналогичен правилам межсетевого экрана:
Чем выше расположено правило в списке, тем выше его приоритет. Приоритет правила можно изменять, нажимая кнопки со стрелками в колонке Управление.
К трафику применяется первое правило с которым он совпал.
Для того, чтобы создать новое правило, нажмите на значок (+) в правом верхем углу экрана и укажите значения следующих параметров:
Название - введите название правила для удобства администрирования. Значение не должно быть длиннее 42 символов.
Применяется для - вы можете выбрать объекты следющих типов: пользователь, группа пользователей, IP-адрес, диапозон IP-адресов, подсеть, список IP-адресов или специальный объект Превышена квота (в этот объект попадают пользователи превысившие квоту по трафику).
Протоколы - выберите протокол(ы) 7-го уровня (приложения) из списка.
Действие - разрешить или запретить выбранный протокол.
Пример заполнения полей при создании правила представлен на скриншоте ниже:
В таблице ниже представлены протоколы из списка с описанием.
Протокол
Описание
AFP
Apple Filing Protocol - сетевой протокол представительского и прикладного уровней сетевой модели OSI, предоставляющий доступ к файлам в Mac OS X
Aimini
Сервис для скачивания музыки
AJP
Apache JServ Protocol - это бинарный протокол, который может проводить входящие запросы с веб-сервера до сервера приложений, который находится за веб-сервером
Amazon
Официальный сайт Amazon
Amazonvideo
Интернет видео сервис Amazon
AMQP
Advanced Message Queueing Protocol - используется для передачи сообщений между компонентами системы с низкой задержкой и на высокой скорости
Apple
Официальный сайт Apple
Appleicloud
Сервис компании Apple для облачного хранения данных
Appleitunes
Сервис компании Apple для прослушивания музыки
Applejuice
Протокол передачи файлов
Applepush
Позволяет сторонним разработчикам отправлять уведомления на устройства Apple
Applestore
Магазин приложений Apple
Armagetron
Компьютерная игра
Ayiya
Anything In Anything — протокол инкапсуляции данных
Battlefield
Компьютерная игра
Bittorrent
Протокол для обмена файлами через интернет
Bjnp
Это специальный протокол обнаружения служб локальной сети, используемый принтерами и сканерами Canon. Компьютерные системы используют этот протокол для автоматического обнаружения устройств Canon в сети
Bloomberg
Круглосуточный международный телеканал
Capwap (Control And Provisioning of Wireless Access Points)
Туннельный протокол, используемый для взаимодействия контроллера и точек радиодоступа
Checkmk
Используется для мониторинга серверов, приложений, сетей, облачных инфраструктур, контейнеров, хранилищ, баз данных и датчиков среды
Ciscoskinny
Определяет набор сообщений между Skinny-клиентом для взаимодействия проводных и беспроводных IP-телефонов Cisco 7900 серии, таких как Cisco 7960, 7940, 7920, с сервером голосовой почты Cisco Unity и Cisco CallManager
Citrix
Блокировка Citrix Online Launcher — программа для установки некоторых сервисов компании Citrix
Ciscovpn
Программный продукт Cisco AnyConnect предназначенный для обеспечения безопасного удаленного доступа к сетевым ресурсам, веб-приложениям и приложениям терминальных служб вне зависимости от их расположения
Cloudflare
Официальный сайт компании Cloudflare
Cnn
Официальный новостной сайт телеканала CNN
Coap
Constrained Application Protocol - предназначен для взаимодействия простых устройств, например датчиков малой мощности, выключателей, клапанов, которые управляются или контролируются удаленно через сеть Интернет
Collectd
Это демон Unix, который собирает, передает и хранит данные о производительности компьютеров и сетевого оборудования
Crossfire
online-игра
Csgo
online-игра
Datasaver
Расширение, позволяющее экономить трафик. Решение предназначено специально для браузера Google Chrome и дает возможность выполнять экономию трафика при загрузке страницы в глобальной сети
Dce_rpc
Distributed Computing Environment / Remote Procedure Calls - система удаленного вызова процедур, разработанная для Distributed Computing Environment (DCE)
Deezer
Приложение для прослушивания музыки
Dhcp
Dynamic Host Configuration Protocol - сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP
Diameter
Сеансовый протокол, созданный, отчасти, для преодоления некоторых ограничений протокола RADIUS. Обеспечивает взаимодействие между клиентами в целях аутентификации, авторизации и учёта различных сервисов
Direct_download_link
Прямая ссылка для скачивания, в качестве альтернативы просто прямая загрузка - это термин, используемый в интернет-сообществе для обмена файлами
Directconnect
Частично централизованная файлообменная сеть
DHCPV6
Протокол динамической настройки хостов версии 6
Dnp3
Distributed Network Protocol - это протокол передачи данных, используемый для связи между компонентами АСУ ТП
Dns
Протокол разрешения доменных имен
Dnscrypt
Это протокол, который аутентифицирует связь и передачу данных между DNS-клиентом и DNS-преобразователем
Dnsoverhttps
Протокол для выполнения разрешения DNS по протоколу HTTPS
Dofus
online-игра
Drda
Distributed Relational Database Architecture - это набор протоколов, обеспечивающих возможность связи между программами и системами баз данных на разных платформах и позволяющих распределять реляционные данные по нескольким платформам
Dropbox
Файловый хостинг компании Dropbox Inc., включающий персональное облачное хранилище, синхронизацию файлов и программу-клиент
Eaq
Протокол для обработки сигнализации и управления сеансом, необходимыми во время мультимедийной конференции
Ebay
Официальный сайт компании Ebay. (интернет-магазин)
Edonkey
Клиент файлообменной сети
Социальная сеть
Facebookzero
Это инициатива, предпринятая Facebook в сотрудничестве с интернет-провайдерами, в соответствии с которой провайдеры отказываются от сбора данных за доступ к Facebook на телефонах через урезанную текстовую версию своего мобильного веб-сайта
Fasttrack
Протокол обмена файлами
Fiesta
online-игра
Fix
Financial Information eXchange - протокол передачи данных, являющийся международным стандартом для обмена данными между участниками биржевых торгов в режиме реального времени
Florensia
online-игра
Ftp_control
Используется для передачи команд от клиента к серверу и для передачи откликов от сервера
Ftp_data
Используется для передачи данных между клиентом и сервером
Git
Cистема контроля исходного кода, используемая при разработке программного обеспечения
Github
Крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки
Gmail
Электронная почта Google
Gnutella
Протокол обмена файлами
Поисковая система Google
Googledocs
Приложение для создания текстовых файлов, таблиц, презентаций и.т.д
Googledrive
Сервис для хранения, редактирования и синхронизации файлов, разработанный компанией Google
Googlehangoutduo
DUO - приложение для видео связи. Hangout — приложение для переписки (чат)
Googlemaps
Сервис представляет собой карту и спутниковые снимки планеты Земля
Googleplus
Социальная сеть, принадлежавшая компании Google
Googleservices
Системное приложение от Android, которое позволяет следить за тем, чтобы все установленные на вашем устройстве приложения всегда были последней версии
Gtp
Программа, нотный редактор, предназначенный для создания, редактирования и прослушивания гитарных табулатур и нотных партитур
Guildwars
online-игра
H323
Стандартов, используемый для организации VoIP-телефонии и видеоконференцсвязи.
Halflife2
Компьютерная игра
Hotmail
Сервис электронной почты, входивший в состав сервисов Windows Live, предоставлявший доступ через веб-интерфейс
Hotspotshield
Программное обеспечение для организации виртуальной частной сети, обеспечивающей безопасную передачу данных по шифрованному соединению, защищённому от прослушивания
Http
HyperText Transfer Protocol — протокол передачи гипертекста
Http_activesync
Синхронизирует данные с карманными устройствами и настольными компьютерами
Http_connect
Этот метод запускает двустороннюю связь с запрошенным ресурсом. Метод можно использовать для открытия туннеля
Http_download
ИHTTP_Download предоставляет интерфейс для простой отправки любых произвольных данных клиентам HTTP
Http_proxy
Это прокси-сервер, позволяющий работать в Internet по HTTP
Hulu
Сервис, предлагающий доступ к потоковому видео телевизионных шоу, фильмам, трейлерам, съемкам за сценой и других продуктов от компаний NBC, Fox, ABC, TBS и многих других студий и телеканалов
Iax
Inter-Asterisk eXchange - используется для транспортировки сеансов VoIP-телефонии между серверами и оконечными устройствами
Icecast
ПО для организации потокового цифрового аудио и видеовещания
ICMPV6
Реализация ICMP для IPv6
IEC-60870
Стандарт определяет набор протоколов для контроля и управления с использованием постоянного соединения
Imap
Internet Message Access Protocol — протокол прикладного уровня для доступа к электронной почте. Базируется на транспортном протоколе TCP и использует порт 143 (по-умолчанию)
Imo
Веб-сервис для мгновенного обмена сообщениями и VoIP-звонков
Социальная сеть
Ipp
Internet Printing Protocol - сетевой протокол прикладного уровня для передачи документов на печать
Irc
Internet Relay Chat - протокол прикладного уровня для обмена сообщениями в режиме реального времени
Kakaotalk
Мобильное приложение для мгновенного обмена сообщениями
Kakaotalk_voice
Мобильное приложение для мгновенного обмена аудио сообщениями
Kerberos
Сетевой протокол аутентификации
Kontiki
Протокол передачи видео и контента
Lastfm
Интернет ресурс посещенный музыке
Ldap
Протокол службы каталогов, который управляет пользователями, группами, паролями, системами и другими активами
Line
Приложение для смартфонов и ПК, средство моментального обмена сообщениями
Социальная сеть для поиска и установления деловых контактов
Lisp
Семейство языков программирования, программы и данные в которых представляются системами линейных списков символов
Llmnr
Link-Local Multicast Name Resolution — протокол позволяет IPv6 и IPv4 клиентам за счет широковещательных запросов в локальном сегменте сети L2 разрешать имена соседних компьютеров без использования DNS сервера
Lotusnotes
Платформа для автоматизации совместной деятельности рабочих групп
Maplestory
online-игра
Mdns
Протокол переводит имена хостов в IP-адреса в небольших сетях, которые не включают локальный сервер имен
Megaco
Протокол используемый между элементами телекоммуникационных сетей: шлюзом (Media Gateway) и контроллером шлюзов (Media Gateway Controller)
Memcached
Программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы
Messenger
Приложение для общения (чат)
Mgcp
Протокол, предназначенный для управления шлюзами между системами традиционной телефонии (PSTN) и VoIP-системами
Microsoft
Официальный сайт компании Microsoft
Mining
Протоколы майнеров Bitcoin, Monero, ZCash, Ethereum
Modbus
Открытый коммуникационный протокол, основанный на архитектуре ведущий — ведомый. Широко применяется в промышленности для организации связи между электронными устройствами
Mpeg_ts
Протокол для передачи аудио и видеоданных
Mqtt
Message queuing telemetry transport
Ms_onedrive
Протокол для для обмена сообщениями между устройствам
Msn
Новостной портал Microsoft
Mssql-tds
Протокол прикладного уровня, используемый для передачи данных между сервером базы данных и клиентом
Mysql
Сервер реляционных баз данных
Nestlogsink
Протокол обновления журнала Google Nest Protect используется детекторами дыма
Netbios
Network Basic Input/Output System — протокол для работы в локальных сетях
Netflix
Сервис для просмотра фильмов и сериалов
Netflow
Сетевой протокол, предназначенный для учёта сетевого трафика
Nfs
Network File System - протокол сетевого доступа к файловым системам
Nintendo
Официальный сайт компании Nintendo
Noe
Протоколы которые используют телефоны Alcatel-Lucent IP Touch серии 8
Ntop
Приложение для исследования компьютерной сети
Ntp
Network Time Protocol — протокол сетевого времени
Ocs
Open Collaboration Services — протокол для интеграции веб-сообщиств и веб-сервисов
Office365
ПО от компании Microsft, которое объединяет в себе доступ к Microsoft Office и другим приложениям от компании Microsft
Ookla
Инструмент для измерения пропускной способности интернет-провайдера
Opendns
Интернет-служба, предоставляющая общедоступные DNS-серверы
Openft
Протокол обмена файлами
Openvpn
Реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами
Oracle
Протокол доступа к базам данных
Oscar
Сетевой протокол, обеспечивающий обмен мгновенными и офлайновыми текстовыми сообщениями
Pando_media_booster
Программа используемая для загрузки MMORPG игр
Pandora
Межсетевой экран
Pastebin
Веб-приложение, которое позволяет загружать отрывки текста, обычно фрагменты исходного кода, для возможности просмотра окружающими
Pcanywhere
Программа для подключения к удаленному компьютеру
Playstation
Сервис цифровой дистрибуции компании Sony для пользователей консолей PlayStation
Playstore
Магазин приложений Google
POP3
Post Office Protocol — протокол прикладного уровня, используемый клиентами электронной почты для получения почты с удалённого сервера по TCP-соединению
Postgresql
Свободная объектно-реляционная система управления базами данных
Pplive
Это механизм воспроизведения потокового видео (предназначен для видео трансляций или стримов)
Ppstream
Китайская сеть для показа фильмов, сериалов, и.тд.
PPTP
Туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети
Ps_vue
Сервис интернет-телевидения
Сервис мгновенного обмена сообщениями.
Qqlive
Программа для потокового видео в реальном времени.
Quic
Позволяет мультиплексировать несколько потоков данных между двумя компьютерами.
Radius
Remote Authentication in Dial-In User Service - протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах
RDP
Remote Desktop Protocol - проприетарный протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений.
Redis
Система управления базами данных.
Remotescan
Программа для настройки доступа к сканеру в локальной сети.
Rsync
Программа, которая эффективно выполняет синхронизацию файлов и каталогов в двух местах с минимизированием трафика.
RTCP
Используется для передачи информации о задержках и потерях медиа-пакетов.
RTMP
Real Time Messaging Protocol - используется для передачи потокового видео и аудиопотоков с веб-камер через интернет.
RTP
Real-time Transport Protocol - протокол передачи данных, работает на прикладном уровне и используется при передаче трафика реального времени.
RTSP
Real Time Streaming Protocol - это прикладной протокол, в котором описаны команды для управления видеопотоком.
Rx
Позволяет компьютерным программам вызывать функции или процедуры в другом адресном пространстве.
Sap
Делает процесс добавления и удаления сервисов в межсетевой сети IPX динамичным.
Sflow
Стандарт для мониторинга компьютерных сетей, беспроводных сетей и сетевых устройств.
Shoutcast
Предназначено для организации потокового вещания цифрового аудио/видео сигнала в формате MP3, AAC, AACplus, NSV, как в локальную сеть, так и в Интернет.
Signal
Приложение для обмена мгновенными сообщениями.
Sina(weibo)
Китайская социальная сеть.
SIP
Session Initiation Protocol - протокол передачи данных.
Skype
Программа для обеспечения текстовой, голосовой и видеосвязи через интернет.
Skypecall
Блокировка звонков в программе Skype.
Slack
Корпоративный мессенджер.
Smbv1
Сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам.
Smbv23
Сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам. В отличии от smbv1 в smbv23 улучшена бесопастность и скорость.
SMPP
Short Message Peer-to-Peer — предназначен для передачи сообщений между внешними устройствами.
SMTP
Simple Mail Transfer Protocol - это сетевой протокол, предназначенный для передачи электронной почты между сервером отправителя и почтовым клиентом/сервером получателя
Snapchat
Приложение для обмена сообщениями.
SNMP
Simple Network Management Protocol - протокол, который используется для управления сетевыми устройствами.
Socks
Сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно
Someip
Это автомобильное промежуточное решение, которое может использоваться для управляющих сообщений.
Sopcast
Программа для просмотра онлайн видео трансляций
Soulseek
P2P-сеть, созданная для решения задач файлообмена
Soundcloud
Платформа для распространения оцифрованной звуковой информации обладающая функциями социальной сети
Spotify
Сервис для прослушивания музыки
SSDP
Simple Service Discovery Protocol - сетевой протокол, основанный на наборе протоколов Интернета, служащий для объявления и обнаружения сетевых сервисов
SSH
Сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений
Starcraft
online-игра
Stealthnet
P2P-клиент для анонимного файлообмена
Steam
Онлайн-сервис цифрового распространения компьютерных игр и программ
Stun
Это сетевой протокол, который позволяет клиенту, находящемуся за сервером трансляции адресов, определить свой внешний IP-адрес, способ трансляции адреса и порта во внешней сети
Syslog
Стандарт отправки и регистрации сообщений о происходящих в системе событиях, использующийся в компьютерных сетях, работающих по протоколу IP
Teamspeak
Предназначенная для голосового общения в сети Интернет посредством технологии VoIP
Teamviewer
Программного обеспечения для удалённого контроля компьютеров
Telegram
Мессенджер, позволяющий обмениваться сообщениями и медиафайлами
Telnet
Это текстовый протокол, обычно используемый для подключения к удаленным устройствам через интерфейс командной строки
Teredo
Сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4
TFTP
Trivial File Transfer Protocol — протокол передачи файлов
Thunder
Протокол для менеджера загрузок компании Xunlei
Tiktok
Социальная сеть
Tinc
Это VPN-демон, позволяющий создавать безопасные виртуальные частные сети, по которым серверы могут взаимодействовать так, будто они работают в локальной сети
TLS
Transport Layer Security — протокол защиты транспортного уровня
Tor
The Onion Router - это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания
Truphone
Сервис для совершения VoIP звонков
Tuenti
Испанская социальная сеть
Tvants
Это механизм воспроизведения потокового видео (предназначен для видео трансляций)
Tvuplayer
Программа для просмотра бесплатных интернет телеканалов
Twitch
Видеостриминговый сервис, специализирующийся на тематике компьютерных игр
Социальная сеть
Ubntac2
Приложение для централизованного управления сетью устройств Ubiquiti
Ubuntuone
Онлайн-хранилище, предназначавшееся для обмена файлами и синхронизации между компьютерами и мобильными устройствами
Unencrypted_jabber
Мессенджер, позволяющий обмениваться сообщениями
Unknown
Все протоколы которые не получилось определить
Upnp
Universal Plug and Play — протокол для автоматической настройки сетевых устройств
Usenet
Компьютерная сеть, используемая для общения и публикации файлов
Vevo
Музыкальный видеосайт и видеохостинг
Vhua
Сервер баз данных
Viber
Мессенджер, позволяющий обмениваться сообщениями и медиафайлами
VMware
ПО для виртуализации
VNC
Virtual Network Computing - система удалённого доступа к рабочему столу компьютера
Vrrp
Virtual Router Redundancy Protocol - сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию
Warcraft3
online-игра
Waze
Навигационное приложение
Webex
Приложение для веб-конференкий
Мессенджер, позволяющий обмениваться сообщениями и медиафайлами
Мессенджер, позволяющий обмениваться сообщениями и медиафайлами
Whatsappcall
Звонки в приложении Whatsapp
Whatsappfiles
Передача файлов в приложении Whatsapp
Whois-das
Предназначен для получение регистрационных данных о владельцах доменных имён, IP-адресов и автономных систем
Wikipedia
Интернет энциклопедия
Windowsupdate
Центра обновления Windows
Wireguard
Протокол реализует методы виртуальной частной сети для создания защищенных соединений «точка-точка»
Worldofkungfu
Online-игра
Worldofwarcraft
Online-игра
Xbox
Официальный сайт xbox
Xdmcp
Протокол аутентификации
Yahoo
Поисковая система
Youtube
Видеохостинг, предоставляющий пользователям услуги хранения, доставки и показа видео
Youtubeupload
Отвечает за загрузку видео с youtube
Zattoo
Платформа для показа телевизионных каналов
Zeromq
Библиотека асинхронного обмена сообщениями
Zoom
Программа предназначенная для конференцсвязи
Zabbix
Система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети
