您好!欢迎光临云杰通信官网,本公司专业提供企业网络优化、企业MPLS组网、SD-WAN加速上网等网络专线接入服务。
服务热线:13631779516

企业网络优化专家

智能网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

什么是应用层过滤(互联网应用控制)?

2020-06-08 18:46云杰小编阅读:185

企业组网,MPLS,SD-WAN,专线

如今许多可以访问Internet的应用程序,防火墙无法为所有这些应用程序创建代理。应用程序现在可以直接通过HTTP建立隧道。我们不能只阻止HTTP,因为那样我们也将阻止所有人通过浏览器访问Web。

现在,防火墙以及Web安全网关已开发出控制这些应用程序的方法。创建应用程序签名是为了能够唯一地识别它们。

一、什么是应用层过滤?有哪些应用层过滤?

1.文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,USG防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a.exe文件改为a.docx,防火墙根据内容将识别为EXE文件。

2.内容过滤:基于HTTP中发送博客内容、论坛发送帖子内容、SMTP中的发送邮件主题及正文内容、FTP中上传和下载文件的名称,文件共享服务中的文件名称等过滤,可以基于特定的文本过滤,也可以通过正则表达式过滤。

3.URL过滤:主要针对用户访问的互联网页面URL进行过滤,允许或拒绝用户访问某些类型的URL网站资源,以控制用户对互联网资源的使用。

二、为什么需要应用层过滤?

Skype之类的应用程序就是说明为什么应用程序控制至关重要。

员工可以轻松地在其公司系统上安装这类应用。然后,他们可以远程访问公司文档。假如仅阻止对防火墙的入站访问,但由于这些应用程序的工作方式,最终并不会阻止此类访问。

还有其他原因可能导致您想要控制应用程序的原因,例如减少在非生产性应用程序上使用的带宽量或阻止非法下载。

您不必完全阻止应用程序访问Internet,某些供应商可以为它们启用流量整形功能。例如,您可以为流媒体提供一定数量的最大带宽,以便工作人员仍可以浏览YouTube和其他媒体站点,但是带宽受到限制。

包括“下一代防火墙”也能够处理上述问题,并具有监视和控制应用程序的功能。

文章标题:《什么是应用层过滤(互联网应用控制)?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-2321-0.html

主要业务
企业专线网络MPLS组网SD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:mstp、mpls企业mpls国内mplsmpls企业专线广东mplsmstp/mplsmpls计费mpls费用mstp mpls欧洲mplssdwan上网企业组网外网跨国sdwan国际专用网企业国际网专线网络国际专线网络电信国际专线国际专线价格网络国际专线国际专线跨境网络专线国际数据专线访问国际网络国际网络专线国际互联网专线深港网络专线深港专线价格东莞国际上网微软云专线专线上云云专线端到端pon云专线混合云专线接入腾讯云专线云专线定义混合云专线电信云专线跨云专线混合云专线方案什么是云专线云服务器专线云专线是什么云专线支持云专线价格云专线接入联通云专线aws阿里云专线阿里云专线服务阿里云专线多少钱一年阿里云专线价格表阿里云专线申请阿里云专线服务器阿里云专线价格
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部