Как запретить трафик для определенных приложений

ID статьи: 28

Последнее обновление: 07 мар, 2024

Содержание:

Product: UserGate NGFW

Задача

Необходимо запретить или разрешить трафик для определенных приложений

Решение

Перейдите в раздел Политики сети ➜ Межсетевой экран. Создайте правило и укажите приложения, к которым оно должно применяться (в свойствах правила перейдите во вкладку Приложения и нажмите Добавить ➜ Добавить приложения).

Помимо отдельных приложений можно указать:

Все группы приложений.
Группы приложений: выберите группы приложений, к которым необходимо применить правило межсетевого экрана (добавление групп описано далее).
Категории приложений: выберите категории приложений, к которым необходимо применить правило межсетевого экрана (например, Games, Web browsing и т.п.).

Чтобы создать группы приложений для более удобного использования в правилах фильтрации сетевого трафика:

Перейдите в раздел Библиотеки ➜ Приложения, на панели Группы приложений нажмите кнопку Добавить. Далее укажите название и описание группы приложений.
Добавьте приложения в созданную ранее группу, нажав на панели Приложения кнопку Добавить и выбрав нужные приложения.

ПримечаниеДля идентификации приложения необходимо, чтобы соединение между клиентом и сервером было установлено и прошла какая-то часть трафика в обоих направлениях.
Объем такого трафика ограничен 1кб
Поэтому под правило, разрешающее приложение, может попасть любой трафик, удовлетворяющий остальным критериям в правиле, до того момента, когда приложение будет идентифицировано.
Аналогично, запрещающее правило по приложению сработает (разорвет сессию) только после завершения идентификации приложения.