Application Control

Die Application-Control-Funktion von UTM ermöglicht Ihnen Traffic Shaping und Blockieren von Netzwerkverkehr basierend auf der Art des Verkehrs. Im Gegensatz zur Webfilter-Funktion von UTM (siehe Kapitel Webfilter) unterscheidet der Klassifizierungsmechanismus von Application Control Netzwerkverkehr nicht nur nach Protokoll oder URL, sondern nimmt detailliertere Unterscheidungen vor. Besonders bei Internetverkehr ist dies nützlich: Verkehr zu Websites erfolgt normalerweise über das HTTPClosed-Protokoll auf Port 80 oder das HTTPSClosed-Protokoll auf Port 443. Wenn Sie Verkehr zu einer bestimmten Website, z.B. facebook.com, blockieren möchten, können Sie das auf Grundlage der URLClosed der Website (Webfilter) konfigurieren. Sie können Verkehr zu Facebook auch unabhängig von einer URL über eine Klassifizierung des Netzwerkverkehrs blockieren.

Die Klassifizierungsengine von UTM nutzt Layer-7-Packet-Inspection für die Klassifizierung von Netzwerkverkehr.

Application Control kann auf zweifache Weise genutzt werden. In einem ersten Schritt müssen Sie Application Control auf der Seite Netzwerksichtbarkeit generell aktivieren, sodass Anwendungen in gewisser Hinsicht „sichtbar“ werden. Jetzt können Sie die Einstellung so bestehen lassen (beispielsweise für einen bestimmten Zeitraum), um zu sehen, welche Anwendungen von den Benutzern genutzt werden (z.B. im Flow-Monitor, in der Protokollierung, in der Berichterstellung). In einem zweiten Schritt können Sie bestimmte Anwendungen blockieren und andere zulassen. Dies erreichen Sie mit Hilfe von Regeln, die auf der Seite Application-Control-Regeln erstellt werden können. Zudem können Sie festlegen, dass Datenverkehr bestimmter Anwendungen bevorzugt behandelt wird. Die Konfiguration erfolgt über die Dienstqualität-Funktion (QoS) von Sophos.

Die Application-Control-Funktion von UTM ermöglicht Ihnen Traffic Shaping und Blockieren von Netzwerkverkehr basierend auf der Art des Verkehrs. Im Gegensatz zur Webfilter-Funktion von UTM... mehr erfahren »
Fenster schließen
Application Control

Die Application-Control-Funktion von UTM ermöglicht Ihnen Traffic Shaping und Blockieren von Netzwerkverkehr basierend auf der Art des Verkehrs. Im Gegensatz zur Webfilter-Funktion von UTM (siehe Kapitel Webfilter) unterscheidet der Klassifizierungsmechanismus von Application Control Netzwerkverkehr nicht nur nach Protokoll oder URL, sondern nimmt detailliertere Unterscheidungen vor. Besonders bei Internetverkehr ist dies nützlich: Verkehr zu Websites erfolgt normalerweise über das HTTPClosed-Protokoll auf Port 80 oder das HTTPSClosed-Protokoll auf Port 443. Wenn Sie Verkehr zu einer bestimmten Website, z.B. facebook.com, blockieren möchten, können Sie das auf Grundlage der URLClosed der Website (Webfilter) konfigurieren. Sie können Verkehr zu Facebook auch unabhängig von einer URL über eine Klassifizierung des Netzwerkverkehrs blockieren.

Die Klassifizierungsengine von UTM nutzt Layer-7-Packet-Inspection für die Klassifizierung von Netzwerkverkehr.

Application Control kann auf zweifache Weise genutzt werden. In einem ersten Schritt müssen Sie Application Control auf der Seite Netzwerksichtbarkeit generell aktivieren, sodass Anwendungen in gewisser Hinsicht „sichtbar“ werden. Jetzt können Sie die Einstellung so bestehen lassen (beispielsweise für einen bestimmten Zeitraum), um zu sehen, welche Anwendungen von den Benutzern genutzt werden (z.B. im Flow-Monitor, in der Protokollierung, in der Berichterstellung). In einem zweiten Schritt können Sie bestimmte Anwendungen blockieren und andere zulassen. Dies erreichen Sie mit Hilfe von Regeln, die auf der Seite Application-Control-Regeln erstellt werden können. Zudem können Sie festlegen, dass Datenverkehr bestimmter Anwendungen bevorzugt behandelt wird. Die Konfiguration erfolgt über die Dienstqualität-Funktion (QoS) von Sophos.