- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
-
UTM Online Hilfe 9.400
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- Web Protection
- Email Protection
- Advanced Protection
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
-
UTM Online Hilfe 9.400
- UTMshop
- Palo Alto Networks
- Support Portal
- Academy
Application Control
Die Application-Control-Funktion von UTM ermöglicht Ihnen Traffic Shaping und Blockieren von Netzwerkverkehr basierend auf der Art des Verkehrs. Im Gegensatz zur Webfilter-Funktion von UTM (siehe Kapitel Webfilter) unterscheidet der Klassifizierungsmechanismus von Application Control Netzwerkverkehr nicht nur nach Protokoll oder URL, sondern nimmt detailliertere Unterscheidungen vor. Besonders bei Internetverkehr ist dies nützlich: Verkehr zu Websites erfolgt normalerweise über das HTTP
Hypertext Transfer Protocol-Protokoll auf Port 80 oder das HTTPSHypertext Transfer Protocol Secure-Protokoll auf Port 443. Wenn Sie Verkehr zu einer bestimmten Website, z.B. facebook.com, blockieren möchten, können Sie das auf Grundlage der URLUniform Resource Locator der Website (Webfilter) konfigurieren. Sie können Verkehr zu Facebook auch unabhängig von einer URL über eine Klassifizierung des Netzwerkverkehrs blockieren.
Die Klassifizierungsengine von UTM nutzt Layer-7-Packet-Inspection für die Klassifizierung von Netzwerkverkehr.
Application Control kann auf zweifache Weise genutzt werden. In einem ersten Schritt müssen Sie Application Control auf der Seite Netzwerksichtbarkeit generell aktivieren, sodass Anwendungen in gewisser Hinsicht „sichtbar“ werden. Jetzt können Sie die Einstellung so bestehen lassen (beispielsweise für einen bestimmten Zeitraum), um zu sehen, welche Anwendungen von den Benutzern genutzt werden (z.B. im Flow-Monitor, in der Protokollierung, in der Berichterstellung). In einem zweiten Schritt können Sie bestimmte Anwendungen blockieren und andere zulassen. Dies erreichen Sie mit Hilfe von Regeln, die auf der Seite Application-Control-Regeln erstellt werden können. Zudem können Sie festlegen, dass Datenverkehr bestimmter Anwendungen bevorzugt behandelt wird. Die Konfiguration erfolgt über die Dienstqualität-Funktion (QoS) von Sophos.
Verwandte Themen