更新时间:2022-06-17
应用智能识别库也是用于识别各种上网数据的应用类型的,它和应用特征识别库的判断方式有所不同,可以识别一些加密的数据,比如明文或密文等形式P2P应用、skype、SSL、深信服VPN数据的识别、自由门,无界浏览等代理工具数据。配置如下图所示。
启用/禁用应用智能识别规则
在导航菜单页面中的[对象/应用智能识别库/应用识别库],右边进入应用智能识别库页面。
勾选应用名称“skype”,点击<禁用>或者<启用>,即可对skype的智能识别规则进行禁用或启用。
如果需要禁用或启用具体应用中的某条规则,比如禁用“skype”中的某条规则,点击<规则设置>,会弹出一个skype的编辑框,列出所有“skype”的相关规则,勾选规则,点击<启用>或者<禁用>,即可对规则进行禁用或启用。
编辑P2P行为识别规则
P2P行为识别规则是应用特征识别的补充,对于应用特征识别库中识别不出来的P2P数据进行智能识别。P2P行为规则是可以进行编辑的,点击<P2P行为>,会弹出规则编辑框。
是否启用该规则:可以勾选该项,启用该规则。
其中规则名称、规则分类、规则描述三项均不能编辑。
检测灵敏度:对规则的灵敏度设置,可设置为高、中、低、极低四项,可以根据需要调整检测灵敏度。智能识别P2P可能存在误判,所以通过灵敏度来设置判断的标准,从高级别到极低级别灵敏度依次降低。客户可以根据具体数据的识别情况来调整灵敏度级别,如果有大量未识别的数据,数据连接的端口都是随机的高端端口,目标地址不定,那么这些数据可能是未识别的P2P数据,这时可以将此处的灵敏度调高一些。比如有一些应用本不是P2P的数据,却被识别成P2P,那么可能是灵敏度级别设置高了,此时可以将灵敏度设置低一点。
排除扫描端口:设置排除端口项,数据的目标端口是排除端口的话,设备不会对此类数据进行P2P智能识别,可以避免部分误判的情况。