Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

租户系统的应用程序安全性

租户系统中的应用程序安全性可以识别遍历您网络的应用程序流量,而不受端口、协议和加密影响,从而提供更出色的可见性来控制网络流量。应用程序安全性基于准确的应用程序信息设置和实施安全策略,从而控制网络流量。

适用于租户系统的应用程序识别服务概述

预定义和自定义应用程序签名通过匹配会话的前几个数据包中的模式来识别应用程序。识别应用程序可提供以下优势:

  • 允许入侵检测和防御 (IDP) 将适当的攻击对象应用于在非标准端口上运行的应用程序。

  • 通过缩小无解码器的应用程序的攻击签名范围来提高性能。

  • 允许您使用 AppTrack 对通过设备的应用程序创建详细报告。

对于租户系统,预定义和自定义应用程序签名即为所有租户系统共享的全局资源。默认情况下,为租户系统启用应用程序标识 (AppID)。以下是主要管理员对 AppID 的权限和职责:

  • 下载并安装预定义的瞻博网络应用程序签名。

  • 创建自定义应用程序和嵌套应用程序签名,以识别不是预定义数据库一部分的应用程序。

  • 查看或清除所有租户系统的应用程序识别统计信息和计数器。

  • 卸载应用程序签名包。

应用程序系统缓存 (ASC) 可保存应用程序类型与相应目标 IP 地址、目标端口、协议类型和服务之间的映射。每个租户系统都有自己的 ASC。租户系统或主管理员可以查看或清除任何租户系统的 ASC 条目。

对租户系统的 AppID 支持包括两个选项,用于查看或清除租户系统统计信息,以及各自租户系统的租户系统计数器。由于统计信息重置时间在租户系统中很常见,因此首次配置新租户系统时,甚至在配置了统计信息重置时间之前,该租户系统的统计信息就可能被清除。

主管理员配置的自定义签名可以在租户系统安全策略中配置。

作为主要管理员或租户系统用户,您可以使用命令 show services application-identification statusshow services application-identification version 查看有关 AppID 签名包的状态和版本信息。