- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
23-应用对象
本章节下载: 23-应用对象 (648.21 KB)
目 录
为了方便用户配置和管理,设备中引入了应用对象的概念。应用对象分为应用对象和应用标签对象两大类,在其它功能模块(如IPv4策略、IPv6策略、流量控制策略模块)可以引用应用对象来配置匹配条件以及子策略等。
应用对象基于特征进行分析并通过应用组、应用、应用行为三级目录树结构展示,应用对象和应用标签对象在IPv4控制策略、IPv6控制策略、流量控制等模块都是以树形结构展示,可以方便的进行查询及引用。
控制策略的配置过程,请参见“IPv4控制策略”、“IPv6控制策略”及“流控策略”模块资料。
在导航栏中选择“上网行为管理 > 对象管理 > 应用对象”,进入应用对象显示页面,可以查看设备上支持的所有应用对象,如图1-1所示。
应用对象页面各项参数含义如表1-1所示。
|
配置项 |
说明 |
|
标签 |
应用及应用行为对应的标签类,系统内置9个预定义标签。 |
|
应用列表 |
展示详细的应用及应用行为列表,显示该应用或应用行为所属标签以及对应的系统平台,还有应用的流行度展示。 |
|
查询 |
根据应用名称进行查询。 |
在导航栏中选择“上网行为管理 > 对象管理 > 应用对象”,点击“应用标签对象”标签页,如图1-2所示。
应用标签对象页面详细参数如表1-2所示。
|
配置项 |
说明 |
|
名称 |
应用标签对象的名称。 |
|
描述 |
新建应用标签对象添加的描述信息。 |
|
内容(应用对象) |
选择的应用对象。 |
|
操作 |
操作包括编辑和删除两项: 编辑:可对描述和内容进行修改编辑操作; 删除:对选中对象进行删除操作。 |
点击<新建>按钮,可以新建一条应用标签对象,如图1-3所示。
点击<提交>按钮,完成自定义应用标签对象的配置,如图1-4所示。
自定义配置好的应用标签对象可以在应用对象页面上展示,如图1-5所示。
通用的应用无法满足客户的需求,客户需要根据自己定义的规则,标识为自定义的应用。从而方便管理和监控整个网络。
在导航栏中选择“上网行为管理 > 对象管理 > 应用对象”,点击“自定义应用”标签页,进入自定义应用页面,如图1-6所示。
表1-3 自定义应用页面详细说明
|
项目 |
说明 |
|
新建 |
新建一个自定义应用 |
|
删除 |
删除一个自定义应用 |
|
全部删除 |
全部删除自定义应用 |
|
导入 |
导入自定义应用 |
|
导出 |
导出自定义应用 |
|
启用 |
启用自定义应用 |
|
禁用 |
禁用自定义应用 |
在导航栏中选择“上网行为管理 > 对象管理 > 应用对象 > 自定义应用>”点击<新建>,进入自定义应用配置规则页面,如图1-7所示。
页面的详细说明如表1-4所示。
|
项目 |
说明 |
|
启用 |
启用应用 |
|
名称 |
应用名称 |
|
协议 |
选择协议 |
|
描述 |
应用描述 |
|
应用类 |
选择应用类型 |
|
目标端口 |
端口号 |
|
IP地址 |
IP地址 |
|
域名或URL |
域名或者URL |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
当前迅雷可通过多种方式(如:FTP、HTTP、P2P下载等)下载资源,单独限制迅雷下载,效果不佳,应用智能识别功能可有效的提高迅雷下载流量识别率。
当前部分P2P软件无法通过应用特征识别,应用智能识别功能可通过P2P行为来智能识别P2P流量。
在导航栏中选择“上网行为管理>对象管理>应用对象>应用智能识别”,进入应用智能识别页面,如图1-8所示。
页面的详细说明如表1-5所示
|
项目 |
说明 |
|
状态 |
启用/禁用功能状态展示,默认功能开启。 |
|
应用名称 |
应用智能识别名称。 |
|
应用类型 |
应用智能识别归属应用分类。 |
|
应用描述 |
应用智能识别描述。 |
|
检测宽松度 |
应用智能识别的宽松度级别展示。 |
在导航栏中选择“上网行为管理>对象管理>应用对象>应用智能识别”,点击“P2P行为”右边的<编辑>按钮,进入P2P行为配置页面,如图1-7所示。
图1-9 P2P行为配置页面
页面的详细说明如表1-4所示。
表1-6 P2P行为详细说明
|
项目 |
说明 |
|
启用 |
启用/禁用P2P行为识别功能。 |
|
应用名称 |
应用智能识别名称。 |
|
应用类型 |
应用智能识别归属应用分类。 |
|
应用描述 |
应用智能识别描述。 |
|
检测宽松度 |
单选框,有3个级别:严格、适中、宽松。 · 严格:识别要求严格,可能存在漏报; · 适中:识别要求适中,默认配置; · 宽松:识别要求宽松,可能存在误报。 |
|
排除扫描端口 |
排除P2P智能识别端口。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
在导航栏中选择“上网行为管理>对象管理>应用对象>应用智能识别”,点击“迅雷”右边的<编辑>按钮,进入迅雷配置页面,如图1-10所示。
页面的详细说明如表1-7所示。
|
项目 |
说明 |
|
应用名称 |
应用智能识别名称。 |
|
应用类型 |
应用智能识别归属应用分类。 |
|
应用描述 |
应用智能识别描述。 |
|
检测宽松度 |
单选框,有2个级别:严格、宽松。 · 严格:识别要求严格,默认配置; · 宽松:识别要求宽松,可能存在误报。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
通过菜单“对象管理 > 应用识别模式”,进入应用识别模式配置显示页面,如图1-11所示。
页面的详细说明如表1-8所示。
|
项目 |
说明 |
|
智能模式 |
应用引擎模式将尽可能的尝试用各种方式识别网络流量 |
|
快速模式 |
应用引擎模式将关闭部分智能分析功能以提高性能 |
|
关闭模式 |
应用引擎模式将不进行应用识别 |
选择完毕后,点击<提交>按钮,应用配置。
某企业内网用户访问外网时,工作时间禁止登录即时通讯软件。
进入“上网行为管理>IPv4控制策略”,新建一条IPv4控制策略,行为选择允许,基础条件使用默认配置,在应用过滤中新建一条应用控制策略,配置应用对象选择“即时通讯”类的应用组如图1-12所示,动作配置拒绝,日志级别选择通知级别如图1-13所示,高级配置中时间选择工作时间,点击策略下的<提交>按钮,IPv4控制策略配置完成,如图1-14所示。
图1-14 IPv4控制策略配置完成
测试终端过设备登录即时通讯软件,无法登录成功,且在“数据中心>安全日志>应用控制日志”页面上有相应的阻断日志记录,如图1-15所示。
某企业内网用户访问外网时,工作时间禁止在论坛微博上发帖。
进入“上网行为管理>IPv4控制策略”,新建一条IPv4控制策略,行为选择拒绝,勾选日志,匹配条件应用中选择应用标签“论坛和微博发贴”类标签如图1-16所示,高级配置中时间选择工作时间,点击<提交>按钮,IPv4控制策略配置完成,如图1-17所示。
图1-17 IPv4策略配置完成
测试终端过设备访问外网论坛微博网站进行发表评论说说时,发表失败如图1-18所示。
用户匹配自定义规则流量过设备,会话监控查看识别到自定义应用。
图1-19 组网图
(1) 新建自定义应用,名称设置为“AAA”,协议选择UDP,应用类选择“流媒体”,目标端口填写“65”。
图1-20 配置自定义应用
(2) HOST匹配自定义应用流量过设备,会话监控页面显示被识别。
图1-21 会话监控页面显示被识别
禁止公司员工进行迅雷下载。
(1) 配置应用智能识别
进入“上网行为管理>对象管理>应用对象>应用智能识别”,点击“迅雷”右边的<编辑>按钮,进入迅雷配置页面,系统默认智能识别功能已开启,如图1-22所示。
(2) 在导航栏中选择“上网行为管理> IPv4控制策略”,单击<新建>按钮,进入IPv4策略配置页面,点击<应用过滤>页签,进入应用过滤配置页面,新建一条迅雷下载应用阻断策略,如图1-23所示。
图1-23 IPv4策略配置
点击<提交>按钮,提交配置。
配置完成后,公司员工无下载迅雷资源,且在设备上有记录阻断日志,如图1-24所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
