下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","应用智能识别库")}}

应用智能识别库

更新时间:2022-06-17

应用智能识别库也是用于识别各种上网数据的应用类型的,它和应用特征识别库的判断方式有所不同,可以识别一些加密的数据,比如明文或密文等形式P2P应用、skype、SSL、深信服VPN数据的识别、自由门,无界浏览等代理工具数据。配置如下图所示。

启用/禁用应用智能识别规则

在导航菜单页面中的[对象/应用智能识别库/应用识别库],右边进入应用智能识别库页面。

勾选应用名称“skype”,点击<禁用>或者<启用>,即可对skype的智能识别规则进行禁用或启用。

如果需要禁用或启用具体应用中的某条规则,比如禁用“skype”中的某条规则,点击<规则设置>,会弹出一个skype的编辑框,列出所有“skype”的相关规则,勾选规则,点击<启用>或者<禁用>,即可对规则进行禁用或启用。

编辑P2P行为识别规则

P2P行为识别规则是应用特征识别的补充,对于应用特征识别库中识别不出来的P2P数据进行智能识别。P2P行为规则是可以进行编辑的,点击<P2P行为>,会弹出规则编辑框。

是否启用该规则:可以勾选该项,启用该规则。

其中规则名称、规则分类、规则描述三项均不能编辑。

检测灵敏度:对规则的灵敏度设置,可设置为高、中、低、极低四项,可以根据需要调整检测灵敏度。智能识别P2P可能存在误判,所以通过灵敏度来设置判断的标准,从高级别到极低级别灵敏度依次降低。客户可以根据具体数据的识别情况来调整灵敏度级别,如果有大量未识别的数据,数据连接的端口都是随机的高端端口,目标地址不定,那么这些数据可能是未识别的P2P数据,这时可以将此处的灵敏度调高一些。比如有一些应用本不是P2P的数据,却被识别成P2P,那么可能是灵敏度级别设置高了,此时可以将灵敏度设置低一点。

排除扫描端口:设置排除端口项,数据的目标端口是排除端口的话,设备不会对此类数据进行P2P智能识别,可以避免部分误判的情况。