Diese Lösungsbeschreibung bietet einen Überblick über unsere patentierte App-ID-Klassifizierungstechnologie, mit der sich die Identität von Anwendungen unabhängig von Port, Protokoll, TLS/SSL/SSH-Verschlüsselung oder anderer Umgehungstaktik genauestens ermitteln lässt. Der Netzwerkverkehr wird mithilfe von verschiedenen Klassifizierungsmethoden wie Anwendungssignaturen, der Entschlüsselung von Anwendungsprotokollen und heuristischen Analysen überprüft und die Anwendungen werden akkurat identifiziert. Anschließend legen Sie mithilfe einer Richtlinienüberprüfung den weiteren Umgang mit der Anwendung fest. Sie können die Anwendung beispielsweise blockieren, zulassen und auf Bedrohungen überprüfen oder auf unerlaubte Datei-Übertragungen und Datenmuster untersuchen. Der Wechsel von herkömmlichen, portbasierten Firewallregeln zu Regeln auf der Basis von App-ID reduziert die Angriffsfläche erheblich. Policy Optimizer, eine in PAN-OS integrierte Funktion, hilft dabei, herkömmliche Regeln durch auf App-ID basierte Regeln zu ersetzen und damit die Sicherheit zu stärken.
Diese Lösungsbeschreibung ist auch in folgenden Sprachen verfügbar:
