Layer 7 Фильтрация

В начало  Назад  Далее

Layer 7 – технология применяемая для определения типов трафика не привязанного к портам, например peer-to-peer (p2p). Такой трафик невозможно запретить стандартными средствами Firewall, так как могут отличаться как порты так и сами протоколы транспортного уровня.

При создании правила Firewall можно выбрать "Тип трафика". В действительности, "Тип трафика" - это набор алгоритмов определяющих протокол по определенным правилам.

layer7

Пример 1: Вам необходимо разрешить в своей локальной сети только широко используемые протоколы для работы с Интернет. Вы создаете два правила: разрешающее для протокола Layer 7: Consumer и запрещающее все остальное.

layer_7_1

layer_7_2

Пример 2: Вам необходимо запретить сетевые игры. Для этого создаете правило запрещающее Layer 7: games.

layer_7_3

*Примечание: в списке протоколов, Layer 7 протоколы начинаются с префикса Layer 7.