Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Funktionsweise Application Control

Hi,

ich würde gerne mal wissen wie die Application Control funktioniert in welchem Schema?

Ich habe ein Masquerading von mein Internes Netz auf eine Öffentliche IP gemacht. Jetzt habe ich für bestimmte Sachen Packetfilterregeln erstellt um bestimmte Sachen zu erlauben. Ausserdem verwende ich den HTTP(S) Proxy.
Wenn ich jetzt Application Control aktiviere, was passiert da?
Ich habe gelesen, wenn man default mässig keine Filter im Application Controll gemacht hat, wird alles erlaubt. Heißt das, dass alles was nach extern genattet ist angeschaut wird und erlaubt wird oder wird alles erlaub und angeschaut was ich per Packetfilter zugelassen habe? Es wird ja nach Protokoll zugelassen nicht nach Port. Würde für mich heißen das alles was extern genattet wird und dann traffic erzeugt wird durch die Application Control durch geht geprüft wird ob es zugelassen oder geblockt wird egal welchen Port es verwendet. 

Wie sieht es im zusammenhang mit dem HTTP Proxy aus? Wenn in Application Controll HTTP zugelassen wird, übergeht es da den Proxy oder muss man es da blocken bzw. geht es danach über den Proxy?

Ich habe noch nicht so richtig begriffen, wann der Packetfilter greift im zusammenhang mit Application Control und HTTP(S) Proxy.

Ich hoffe jemand kann es mir verständlich erklären.

Grüße

Exelant


This thread was automatically locked due to age.
Parents
  • Nachtrag: Und die Application Control ist natuerlich nicht nur auf Webanwendungen limitiert, da wird der gesamte Verkehr wie beispielsweise NTP, RDP, Citrix, DNS, FTP usw. klassifiziert...

    Sent from my iPad using Astaro.org (finally got One)
Reply
  • Nachtrag: Und die Application Control ist natuerlich nicht nur auf Webanwendungen limitiert, da wird der gesamte Verkehr wie beispielsweise NTP, RDP, Citrix, DNS, FTP usw. klassifiziert...

    Sent from my iPad using Astaro.org (finally got One)
Children
No Data