『应用智能识别库』也是用于识别各种上网数据的应用类型的,它和『应用特征识别库』的判断方式有所不同,可以识别一些加密的数据,比如明文或密文等形式 P2P 应用、skype、SSL、SANGFOR VPN 数据的识别、自由门,无界浏览等代理工具数据。配置页面如下:
在【导航菜单】页面中的『对象』→『应用智能识别库』,右边进入【应用智能识别库】页面:
勾选应用名称“skype”,点击禁用或者启用,即可对 skype 的智能识别规则进行禁用或启用。
如果需要禁用或启用具体应用中的某条规则,比如禁用“skype”中的某条规则,点击规则设置,会弹出一个【skype】的编辑框,列出所有“skype”的相关规则,勾选规则,点击启用或者禁用,即可对规则进行禁用或启用。
P2P 行为识别规则是应用特征识别的补充,对于应用特征识别库中识别不出来的 P2P 数据进行智能识别。P2P 行为规则是可以进行编辑的,点击 P2P 行为,会弹出规则编辑框:
[是否启用该规则]可以勾选该项,启用该规则。[规则名称]智能识别规则的名称。
[规则分类]规则所属的应用类别。[规则描述]对该规则的简单描述。以上三项均不能编辑。
[检测灵敏度]对规则的灵敏度设置,可设置为高、中、低、极低四项,可以根据需要调整检测灵敏度。智慧识别 P2P 可能存在误判,所以通过灵敏度来设置判断的标准,从“高”级别到“极低”级别灵敏度依次降低。客户可以根据具体数据的识别情况来调整灵敏度级别,比如如果有大量未识别的数据,且数据连接的端口都是随机的高端端口,目标地址不定,那么这些数据可能是未识别的 P2P 数据,这时可以将此处的灵敏度调高一些。比如有一些应用本不是 P2P 的数据,却被识别成 P2P,那么可能是灵敏度级别设置高了,此时可以将灵敏度设置低一点。
[排除扫描端口]设置排除端口项,数据的目标端口是排除端口的话,设备不对此类数据进行 P2P 智能识别,可以避免部分误判的情况。
建议使用Chrome浏览器访问!
