17-应用控制
本章节下载 (597.73 KB)
目 录
应用控制是对于特定的应用对象、应用类或应用组对象,进行相应的行为控制。其中安全策略基于应用对象和应用组对象进行了粗粒度的控制,本章节主要描述应用对象、应用组对象的配置,以及如何通过应用过滤进行行为级别的细粒度控制。
应用对象是由应用特征库预定义的,用户不能新建或删除应用对象,但可以对其优先级进行修改。用户可以根据自身需要,修改每个应用对象的优先级。应用的优先级将会在智能流控等功能中参与调度的计算。
应用对象组是根据特定的逻辑将一系列应用抽象为一个组对象,便于管理和配置。预定义的应用对象组用户不能对其进行修改和删除,用户也可自定义新的应用对象组。
应用控制的内容如表1-1所示。
配置任务 |
说明 |
详细配置 |
应用对象查看 |
可选 |
|
应用组对象配置 |
可选 |
|
应用过滤配置 |
可选 |
通过菜单“资源管理 > 应用 > 应用对象”,进入如图1-1所示页面。
应用对象的显示信息如表1-2所示:
配置项 |
说明 |
名称 |
应用对象的名称。 |
分类 |
应用对象所属的应用对象类,应用的分类也可以在页面的左侧查看。 |
平台 |
应用对象所对应的系统平台。 |
风险级别 |
应用对象的风险级别。 |
流行度 |
应用对象的流行度。 |
描述 |
应用对象的描述信息。 |
通过菜单“资源管理 > 应用 > 应用组对象”,进入如图1-2所示页面。系统内置了5个应用组对象,预置的应用组对象不能编辑或删除。
点击<新建>按钮,可以新建应用组对象,如图1-3所示。
应用对象的显示信息如表1-3所示:
配置项 |
说明 |
名称 |
应用组对象的名称。 |
描述 |
应用组对象的描述信息。 |
已选应用 |
已经选择添加到此应用组对象的应用对象。 |
应用类 |
根据应用类别选择应用对象。 |
平台 |
根据平台类型选择应用对象。 |
风险度 |
根据应用的风险度选择应用对象。 |
流行度 |
根据应用的流行度选择应用对象。 |
搜索 |
通过关键字搜索应用对象的名字。 |
通过菜单“资源管理->应用->应用->自定义应用”进入该功能,如图1-4所示。
单击“新建”按钮,进入新建自定义应用界面,如图1-5所示。
界面的详细说明如表1-4。
参数 |
说明 |
启用 |
该自定义应用是否开启匹配。 |
名称 |
输入自定义应用的名称。 |
协议 |
选择自定义应用的协议类型。如any、TCP,UDP。 |
描述 |
输入自定义应用的描述信息。 |
应用类 |
选择应用类型,比如QQ就是即时通讯。 |
目标端口 |
输入自定义应用规则要匹配的端口。 |
IP地址 |
输入自定义应用规则要匹配的IP地址。 |
域名或url |
输入自定义应用规则要匹配的域名或是url。 |
单击“提交”按钮,就新增了一条自定义应用。
自定义应用还支持修改、删除、全部删除、导入、导出、启用、禁用。新建的自定义应用默认是启用的。
通过菜单“资源管理 > 应用 > 应用识别模式”,进入应用识别模式配置显示页面,如图1-6所示。
页面的详细说明如表1-5所示。
项目 |
说明 |
智能模式 |
应用引擎模式将尽可能的尝试用各种方式识别网络流量 |
快速模式 |
应用引擎模式将关闭部分智能分析功能以提高性能 |
关闭模式 |
应用引擎模式将不进行应用识别 |
选择完毕后,点击<提交>按钮,应用配置。
通过导航栏“防火墙 >安全策略 > IPv4安全策略”,进入IPv4安全策略显示界面,如图1-7所示。
图1-7 IPv4安全策略显示页面
通过菜单“防火墙 >安全策略 > IPv4安全策略”,新建一条策略,进入如图1-8所示页面。
图1-8 IPv4安全策略配置界面
IPv4安全策略各个配置项的含义如表1-6所示:
表1-6 IPv4安全策略配置详细信息描述表
标题项 |
说明 |
动作 |
策略的动作是: · 允许,允许命中匹配条件的会话 · 拒绝,阻断命中匹配条件的会话 |
老化时间 |
基于策略的老化时间配置,缺省情况下,老化时间为0,表示使用各个协议默认的老化时间 |
描述 |
对于本条策略的描述信息 |
启用 |
策略启用和禁用,勾选表示开启策略,不勾选表示禁用策略 |
用户 |
匹配安全策略的用户对象 |
源接口/域 |
安全策略指定的源接口 |
目的接口/域 |
安全策略指定的目的接口 |
源地址 |
匹配安全策略的源地址 |
目的地址 |
匹配安全策略的目的地址 |
时间 |
安全策略匹配的时间对象 |
服务 |
安全策略匹配的服务对象 |
应用 |
安全全策略匹配的应用对象 |
点击“应用过滤”标签页,显示如图1-9所示界面。
其中“匹配选项”为应用审计策略的匹配方式, 如选择全匹配,会话匹配所有的策略;如选择顺序匹配,会话从上往下仅匹配到第一条命中的策略。
点击“应用过滤”标签页下面的<新建>按钮,新建一条应用审计规则,如图1-10所示。各个配置项含义如表1-7所示。
标题项 |
说明 |
启用规则 |
是否启用该应用过滤规则 |
描述 |
该应用过滤规则的描述信息 |
应用审计 |
选择被审计的应用或者应用分类 |
相关行为 |
选择选定的应用类或应用对象具备的行为 |
审计行为内容 |
选择选定的行为所具备的行为内容 |
匹配类型 |
选择对选定行为内容进行匹配的类型,分为关键字和数字 |
匹配关键字 |
根据匹配类型的不同,分别选择被匹配的关键字对象或数字,其中关键字的匹配方式有: · 包含,表示关键字对象的内容包含在行为内容中 数字的匹配方式有: · 等于,表示行为内容等于设定的数字 · 不等于,表示行为内容不等于设定的数字 · 小于,表示行为内容小于设定的数字 · 大于,表示行为内容大于设定的数字 |
处理动作 |
选择该应用过滤规则匹配后的处理方式,分为如下两种: · 允许 · 拒绝 |
日志级别 |
· 选择该应用过滤规则匹配后上报日志的级别,分为如下几种: · 不记录 · 紧急 · 告警 · 严重 · 错误 · 警示 · 通知 · 信息 |
禁止用户在论坛发帖。
(1) 在通过菜单“防火墙 >安全策略 > IPv4安全策略”,新建一条策略,点击“应用过滤”标签页进入如图1-11所示页面。
(2) 点击<新建>按钮,新建一条应用过滤规则,按图1-12所示配置各项。
图1-12 应用审计规则配置
(3) 点击<提交>按钮,提交配置。
配置完成后,用户在论坛发帖的行为就会被阻断。
会话监控界面有数据。
步骤1 菜单“资源管理>应用>应用>自定义应用”, 进入自定义应用界面, 如图1-13所示。
步骤2 单击“新建”按钮,新建一个自定义应用,如图1-14所示。
步骤3 单击“提交”按钮,就新增了一条自定义应用,如图1-15所示。
配置完成后,在“防火墙->会话管理->会话监控”里,就有对应的自定义应用的会话,如图1-16所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!