本技术摘要概述了我们获得专利的 App-ID 分类技术,这种技术可确定应用的确切身份,而不考虑端口、协议、TLS/SSL/SSH 加密或应用可能使用的任何其他规避技巧。它将应用签名、应用协议解码和启发式等多种分类机制应用到您的网络流量流,以准确识别应用。系统识别应用后,策略检查便会让您确定如何处理该应用。例如,您可以拦截应用;允许应用启动并进行威胁扫描;检测未授权的文件传输和数据模式。从基于端口的传统防火墙规则转变为基于 App-ID 技术的防火墙规则,这样可以极大地降低遭受攻击的可能性。PAN-OS 内置的“策略优化器”功能可让您轻松地从传统规则转变为基于 App-ID 的控制,加强了您的安全性。
本技术摘要还提供以下语言版本:
