檢視次數:
應用程式類型所定義的應用程式是根據流量方向、所使用的通訊協定以及流量通過的通訊埠號碼來識別的。應用程式類型對於分組具有共同目的的入侵防護規則非常有用。規則組簡化了選擇一組入侵防護規則並指派給電腦防護的過程。例如,考慮保護 HTTP 流量到 Oracle 報告伺服器所需的一組規則。只需選擇 "Web 伺服器通用" 和 "Web 伺服器 Oracle 報告伺服器" 應用程式類型中的規則,然後排除不需要的規則,例如特定於 IIS 伺服器的規則。

查看應用程式類型清單 上層主題

打開應用程式類型列表,您可以查看現有應用程式類型的屬性,並進行配置、匯出和複製。您可以匯出為 XML 或 CSV 檔案。您可以匯入 XML 檔案。您還可以創建和刪除應用程式類型。

步驟

  1. 點選 Policies Intrusion Prevention Rules
  2. 點選 Application Types
  3. 要將指令應用於應用程式類型,請選擇類型並點選相應的按鈕。

接下來需執行的動作

秘訣
秘訣
具有可配置屬性的應用程式類型具有齒輪圖示。
application_type_option=b4235ad3-296a-4261-8810-e9bc8b03b139.png
另請參閱 覆蓋規則和應用程式類型配置

一般資訊 上層主題

應用程式類型的名稱和描述。「最低代理程式/設備版本」告訴您支援此應用程式類型所需的代理程式版本。

連線 上層主題

  • Direction:發起通訊的方向。也就是說,建立兩台電腦之間連線的第一個封包的方向。例如,如果您想要定義 Web 瀏覽器的應用程式類型,您應選擇「傳出」,因為是 Web 瀏覽器向伺服器發送第一個封包以建立連線(即使您可能只想檢查從伺服器到瀏覽器的流量)。與特定應用程式類型相關的入侵防護規則可以編寫為檢查任一方向的個別封包。
  • 通訊協定:此應用程式類型適用的通訊協定。
  • 通訊埠:此應用程式類型監控的埠。(不是僅允許流量通過的埠。)

組態設定 上層主題

Configuration 標籤顯示控制與此應用程式類型相關的入侵防護規則行為的選項。例如,「Web 伺服器常見」應用程式類型有一個選項為「監控來自 Web 伺服器的回應」。如果取消選擇此選項,與此應用程式類型相關的入侵防護規則將不會檢查回應流量。

選項 上層主題

選項 標籤中的項目控制 Server & Workload Security保護 如何使用和應用應用程式類型。例如,大多數應用程式類型都有一個選項可以將其排除在推薦掃瞄之外。這意味著,如果選擇了“排除在推薦之外”選項,即使檢測到相關應用程式,推薦掃瞄也不會推薦此應用程式類型及其相關的入侵防護規則給電腦防護。

指派給 上層主題

Assigned To 索引標籤列出與此應用程式類型相關的入侵防護規則。