v14

Контроль приложений

Модуль осуществляет глубокий анализ трафика (Deep Packet Inspection - DPI) для выявления протоколов популярных приложений (layer-7 фильтрация).

Название службы раздела Контроля приложений: ideco-app-backend и ideco-app-control@Leth<номер локального интерфейса>. Список имен служб для других разделов, доступен по ссылке.

Правила разделов Предотвращения вторжений, Контроля приложений и Ограничение скорости не обрабатывают трафик между локальными сетями и сетями филиалов. Для исключения пользователя или групп пользователей из обработки этих разделов, добавьте соответствующее правило в Правила трафика -> Исключения.

Установленные во время отключения раздела Контроля приложений сессии, не будут разорваны при включении модуля.

О том как заблокировать программы удаленного доступа, анонимайзеры, торренты и другие популярные ресурсы смотрите статью Блокировка популярных ресурсов.

Статус модуля можно посмотреть, нажав на иконку галочки в верхней части экрана около надписи Контроль приложений:

Раздел работает только в редакции Enterprise у пользователей с активной подпиской на обновления и техническую поддержку, а также в редакции Ideco SMB с приобретённым модулем.

Принцип действия набора правил:

Ideco UTM анализирует трафик, ищет правило, которое подходит к этому трафику из списка, и применяет его. Если в списке есть несколько правил с одними и теми же условиями (колонки Применяются для и Протоколы), но разными действиями (колонка Действие), то будет применено правило стоящее выше по списку.

При отключении модуля Контроль приложений статистика по трафику, предоставляемая этим модулем, перестанет появляться в разделе Отчеты и журналы ->Трафик.

Создание правил

Правила настраиваются в разделе Правила трафика -> Контроль приложений.

Для того чтобы создать новое правило, выполните действия:

1. Нажмите Добавить в левом верхнем углу экрана:

2. Укажите значения следующих параметров:

  • Название - введите название правила для удобства администрирования;

  • Применяется для - можно выбрать объекты следующих типов: пользователь, группа пользователей, IP-адрес, диапазон IP-адресов, подсеть, список IP-адресов или специальный объект Превышена квота (в этот объект попадают пользователи превысившие квоту по трафику);

  • Протоколы - выберите протокол(ы) 7-го уровня (приложения) из списка;

  • Действие - разрешить или запретить выбранный протокол.

3. Нажмите Сохранить.

PreviousЛогированиеNextКонтент-фильтр

Last updated