- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
21-应用审计与管理FAQ
本章节下载: 21-应用审计与管理FAQ (97.78 KB)
应用审计与管理是在APR(Application Recognition,应用层协议识别)的基础上进一步识别出应用的具体行为(比如IM聊天软件的用户登录、发消息等)和行为对象(比如IM聊天软件登录的行为对象是账号信息等),据此对用户的上网行为进行审计和记录。
应用审计和应用识别都是使用应用识别特征库,但出厂的应用识别特征库1.0.0不支持审计
安装APR license后升级应用识别特征库到最新版本即可使用应用审计。
针对应用的具体行为进行阻断请使用审计,如果针对应用所有行为时使用安全域阻断即可。
审计微信或者QQ,登录以后,审计阻断发\收消息以及语音时无法正常阻断;由于登录流和发\收消息以及语音的流量是同一条长连接流量,登录已经成功无法再阻断发\收消息以及语音。
审计规则的匹配模式分为顺序匹配和全匹配两种,不同模式下审计规则的匹配原则如下:
· 顺序匹配:按照审计规则ID从小到大的顺序进行匹配,一旦报文与某条审计规则匹配成功便结束此匹配过程,并根据该审计规则中的动作对此报文进行相应处理。
· 全匹配:按照审计规则ID从小到大的顺序进行匹配,若报文与某条动作为允许的规则匹配成功,则继续匹配后续规则直到最后一条;若报文与某条动作为阻断的规则匹配成功,则不再进行后续规则的匹配。设备将根据所有匹配成功的审计规则中优先级最高的动作(阻断的优先级高于允许)对此报文进行处理。
关键字组最大配置64条。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
