×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Application Signature Database บน IAG

ปรับปรุงเมื่อ

ภาพรวม

Application Signature Database เป็นฐานข้อมูลสำคัญบน Sangfor IAG ที่ใช้สำหรับระบุประเภทของแอปพลิเคชันที่ใช้งานบนเครือข่าย ซึ่งจะถูกนำไปใช้ในการควบคุม Access Control, Bandwidth Management, SSL Management, Internet Access Audit และ Endpoint Reminders โดย Application Signature จะถูกอัปเดตเป็นระยะจาก Sangfor Server เพื่อรองรับแอปพลิเคชันและเวอร์ชันใหม่ ๆ

ประเภทของ Application Identification

Application Signature Database แบ่งออกเป็น 2 ประเภทหลัก:

1. Application Identification Rules

  • ใช้ตรวจจับประเภทแอปพลิเคชันจาก Packet โดยอิงจาก Characteristic Value, Protocol, Port, Direction, Packet Length และ Packet Content
  • สามารถตรวจจับแอปพลิเคชันที่ไม่สามารถระบุได้จาก Port หรือ Protocol เพียงอย่างเดียว เช่น Facebook, P2P Applications
  • แบ่งย่อยเป็น Embedded Rules (ไม่สามารถแก้ไขหรือลบได้ อัปเดตอัตโนมัติผ่าน License) และ Custom Rules (สามารถเพิ่ม ลบ แก้ไขได้)

2. URL Groups

  • ใช้ระบุเว็บไซต์ที่ User เข้าถึงจาก HTTP Data
  • เป็น Sub-class ของ Visit Web Site Application Type
  • แบ่งเป็น Embedded URL Groups และ Custom URL Groups
  • ไม่สามารถแก้ไขหรือเพิ่มใน Application Signature โดยตรง ต้องไปแก้ที่ Objects > Application Signature Database

การดู Application Signature Database

Application Signature Database main page with categories

ไปที่ Objects > Application Signature Database จะแสดงหน้า Application Signature Database โดยมีข้อมูลสำคัญดังนี้:

  • Total Applications - จำนวน Embedded Application Rules และ URL Groups ทั้งหมดบนอุปกรณ์
  • Total Rules - จำนวน Rule ทั้งหมด
  • Current Database Released - วันที่ Release ของ Embedded Application Identification Library
  • Update Service Expires On - วันหมดอายุของ License สำหรับอัปเดต Application Identification Library

การจัดหมวดหมู่ด้วย Tags

Application Classification Labels จะแสดงในคอลัมน์ Tags ทางด้านซ้าย แอปพลิเคชันหนึ่งสามารถอยู่ใน Application Class ได้เพียงหนึ่งเดียว แต่สามารถมีได้หลาย Label เช่น Xunlei Download อยู่ใน Class Download Tools แต่มี Label ทั้ง High Bandwidth Consumption และ Reduce the Work Efficiency

อุปกรณ์มี Embedded Labels 6 รายการ ได้แก่:

  • Security Risks
  • Send Email
  • High Bandwidth Consumption
  • Reduce the Efficiency of Work
  • Forum and Microblog Posts
  • Disclosure Risk

การค้นหาและกรอง Application

Application Signature Database search results for Facebook
  • Filter - เลือก All เพื่อแสดง Rule ทั้งหมด, Enabled เพื่อแสดงเฉพาะ Rule ที่เปิดใช้งาน หรือ Disabled เพื่อแสดงเฉพาะ Rule ที่ปิดใช้งาน
  • Search - พิมพ์ Keyword เช่น Facebook แล้วกด Enter เพื่อค้นหาแอปพลิเคชันที่ต้องการ
  • คลิก All เพื่อแสดง Application Type ทั้งหมดในส่วน Application Signature ทางด้านขวา

การเพิ่ม Tag และเชื่อมโยงกับ Application

Add Tag dialog for application categorization
  1. คลิก Tags จะแสดงหน้าต่าง Tags
  2. คลิก Add เพื่อเพิ่ม Tag ใหม่
  3. กรอก Name (ชื่อ Tag) และ Description (คำอธิบาย)
  4. ในส่วน Applications ให้คลิก Select เพื่อเลือกแอปพลิเคชันที่ต้องการเชื่อมโยงกับ Tag นี้
  5. เลือกแอปพลิเคชันจากรายการ แล้วคลิก OK
  6. คลิก Commit เพื่อบันทึก

สามารถ Import และ Export Tags ได้จากหน้าต่าง Tags

Select Application dialog with category tree

การเปิด/ปิด Application Identification Rules

ไปที่ Objects > Application Signature Database แล้วเลือกแอปพลิเคชันที่ต้องการ:

  • ในคอลัมน์ Status คลิกเครื่องหมายถูก (Enabled) เพื่อ ปิด Application Rule นั้น
  • คลิกเครื่องหมายกากบาท (Disabled) เพื่อ เปิด Application Rule นั้น

หมายเหตุ: Application Identification Rule ของ Basic Protocol บางตัว เช่น HTTP ไม่สามารถปิดใช้งานได้ เพราะจะส่งผลกระทบต่อการ Identify ข้อมูลที่อิงจาก Protocol นั้น

Mobile Applications

ใน Application Signature มีส่วน Mobile Applications ที่ใช้ระบุแอปพลิเคชันบน Mobile Device เช่น Smartphone และ Tablet โดยแบ่งหมวดหมู่ย่อย เช่น Life, Theme, Shopping Payment, Mobile IM, Social Networking, Audio and Video, Weather, Mobile Game, Mobile BBS, Mobile Download Tools, Mobile Network Storage, Mobile Stock Quotation และ Mobile Stock Exchange

Advanced Application Signature

ไปที่ Objects > Advanced Application Signature เป็นระบบระบุประเภทแอปพลิเคชันขั้นสูงที่สามารถตรวจจับข้อมูลที่เข้ารหัส เช่น Ciphertext, Plaintext P2P Applications, Skype, SSL, Sangfor VPN Data, Web Proxy และ PiPi ประกอบด้วย:

  • P2P Behavior - ตรวจจับ P2P Traffic (Tag: High Bandwidth Consumption)
  • Skype - ตรวจจับ Skype Traffic (Tag: Reduce the Efficiency of Work)
  • SSL - ตรวจจับ SSL Traffic (Tag: NET Protocol)
  • Sangfor VPN - ตรวจจับ Sangfor VPN Traffic
  • Web Online Proxy - ตรวจจับ Proxy Tool Traffic (Tag: Security Risk)
  • PiPi - ตรวจจับ P2P Stream Media Traffic

สามารถ Enable หรือ Disable แต่ละ Advanced Application Signature ได้ตามต้องการ

Database Manual Update

คลิก Database Manual Update เพื่อ Import ไฟล์ Application Identification Rule ลงในอุปกรณ์ด้วยตนเอง ใช้ในกรณีที่อุปกรณ์ไม่สามารถอัปเดตอัตโนมัติจาก Sangfor Server ได้

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น