Контроль приложений

Модуль осуществляет глубокий анализ трафика (Deep Packet Inspection - DPI) для выявления протоколов популярных приложений (layer-7 фильтрация).

Контроль приложений работает только в редакции Enterprise у пользователей с активной подпиской на обновления и техническую поддержку, а также в редакции Ideco SMB с приобретённым модулем. Список совместимых сетевых адаптеров, с которыми точно работает данный модуль, находится в разделе Процесс установки.

О том как заблокировать программы удаленного доступа, анонимайзеры, торренты и другие популярные ресурсы смотрите статью Блокировка популярных ресурсов.

Создание правил

Правила настраиваются в разделе Правила доступа -> Контроль приложений.

Статус модуля можно посмотреть, нажав на иконку галочки в верхней части экрана около надписи Контроль приложений:

Принцип действия набора правил контроля приложений аналогичен правилам межсетевого экрана:

  • Чем выше расположено правило в списке, тем выше его приоритет. Приоритет правила можно изменять, нажимая кнопки со стрелками в колонке Управление.

  • К трафику применяется первое правило с которым он совпал.

Для того, чтобы создать новое правило, нажмите на значок (+) в правом верхем углу экрана и укажите значения следующих параметров:

  • Название - введите название правила для удобства администрирования. Значение не должно быть длиннее 42 символов.

  • Применяется для - вы можете выбрать объекты следющих типов: пользователь, группа пользователей, IP-адрес, диапозон IP-адресов, подсеть, список IP-адресов или специальный объект Превышена квота (в этот объект попадают пользователи превысившие квоту по трафику).

  • Протоколы - выберите протокол(ы) 7-го уровня (приложения) из списка.

  • Действие - разрешить или запретить выбранный протокол.

Пример заполнения полей при создании правила представлен на скриншоте ниже:

Описание протоколов

В таблице ниже представлены протоколы из списка с описанием.

Last updated