Inspektion
L7-Anwendungsklassifikation
Über zweihundert Anwendungsprotokolle werden auf demselben Fast-Path klassifiziert — ohne separaten Lookup und ohne Umweg über einen Kernel-Socket.
GA200+ Proto.
SO FUNKTIONIERT ES
Ein einzelner Flow im Durchlauf
- 1Die Klassifikation wertet die ersten Pakete jedes neuen Flows aus oder setzt sie fort, bis die Anwendung erkannt ist.
- 2Jeder Flow wird mit einer Anwendungs-ID und einer übergeordneten Kategorie versehen.
- 3Richtlinien und Telemetrie können wahlweise gegen die eine oder die andere Achse matchen.
- 4Heuristiken für verschlüsselten Verkehr erhalten die Genauigkeit auch unter QUIC und TLS 1.3.
UNTER DER HAUBE
Technische Hinweise
Warum inline klassifizieren?
Aufgesetzte Klassifikatoren verursachen für jedes Paket eine weitere Socket-Kopie. Die Inline-Klassifikation hält den Fast-Path zusammenhängend, sodass Richtlinien ohne zusätzlichen Lookup auf die Anwendungsidentität reagieren können.
VERWANDT
Weitere Funktionen, die hier greifen
Inspektion
TLS-Inspektion + Fingerprinting
SNI-Extraktion, vollständiges Client- und Server-Fingerprinting, Forward-Proxy mit kurzlebiger CA.
Sicherheit
Mehrfach-Aktions-Policy-Engine
Erlauben / Verwerfen / Reset / Shapen / Umleiten / Quarantäne / Tarpit / Scannen / Umschreiben / Ausführen / Markieren / Eskalieren / Routen / Loggen.