全局设置
你在这里: 安全策略和对象 > 动态应用程序。
要添加全局设置:
领域 |
行动 |
|---|---|
| 一般 | |
| 自定义应用程序字节限制 |
选择 0 到 10000 范围内的字节限制。这有助于了解何时停止识别自定义应用程序。 |
| 微型应用程序 |
在应用程序识别中启用微应用程序检测,然后将其用作安全策略中的匹配标准。 |
| 应用程序系统缓存 启用或禁用在应用程序缓存中存储 AI 结果、配置 ASC 安全服务、配置 ABPR 等杂项服务或设置缓存条目超时。 |
|
| 应用程序缓存 |
启用此选项可保存应用程序类型与相应目标 IP 地址、目标端口、协议类型和服务之间的映射。 |
| 安全服务 |
为安全服务启用此选项,例如安全策略、应用程序防火墙 (AppFW)、瞻博网络 ATP 云、IDP 和 UTM |
| 杂项服务 |
为其他服务(如 APBR 和 AppTrack)启用此选项。 |
| 缓存条目超时 |
输入应用程序系统高速缓存 (ASC) 条目的超时值(以秒为单位)。 范围:0 到 1000000 秒。默认值为 3600 秒。 |
| 数据包捕获 | |
| 全局数据包捕获 |
全局启用数据包捕获以捕获所有未知的应用程序流量。 您还可以在规则级别启用特定于安全策略的此选项。具体操作,请参见 添加规则。 |
| 积极模式 |
启用此选项可在 AppID 对应用程序进行分类之前捕获所有流量。在此模式下,无论应用程序系统缓存 (ASC) 条目如何,系统都会捕获所有应用程序流量。数据包捕获从第一个会话的第一个数据包开始。 |
| 排除不确定的流量 |
禁用不确定流量的数据包捕获。启用“积极模式”选项时,此选项可用。 此选项禁用以下会话的数据包捕获:
如果未配置此选项,则默认情况下,系统会捕获不确定会话的数据包。 |
| 先进 | |
| 最大数据包数 |
每个会话的最大 UDP 数据包数。 范围:1 到 1000。默认值为 10 个数据包。 |
| 最大字节数 |
每个会话的最大 TCP 字节数。对于 TCP 会话,计数包括实际有效负载数据长度,不包括最大字节限制的 IP/TCP 标头。 范围:40 到 1,073,741,824。默认值为 6000 字节。 |
| 最大文件数 |
在最旧的文件被创建的新文件覆盖之前要创建的唯一数据包捕获文件的最大数量。 范围:1 到 2500。默认值为 100。 |
| 最大存储量 |
可在路由引擎中用于数据包捕获文件的最大磁盘空间(字节)。 范围:1 到 4096 MB。默认值为 50 MB。 |
| 最大内存 |
深度包检测 (DPI) 的最大内存限制。 范围:1 KB 到最大字节数(取决于设备上的可用空间)。 |
| 数据包捕获间隔 |
超时值(以分钟为单位),以避免重复捕获相同的流量。在此间隔之后,系统将继续捕获未知应用程序的新数据包详细信息,直到达到捕获限制。 范围:1 到 525,600 分钟。默认值为 1440 分钟(24 小时)。 |
| 重复流量捕获 |
重复捕获相同流量的次数。使用此选项可限制在缓存条目超时之前可以重复捕获相同流量的次数。 范围:1 到 1000。默认值为 5。 |