Informace o aktivační události aplikací pravidel brány firewall

Je-li aplikace jedinou aktivační událostí, kterou nadefinujete v pravidle povolení síťového provozu, brána firewall povolí aplikaci provádět jakékoli síťové operace. Aplikace je podstatnou hodnotou, nikoliv síťové operace, které provádí. Představte si například, že povolíte aplikaci Internet Explorer a nenastavíte žádné jiné aktivační události. Uživatelé budou moci přistupovat ke vzdáleným umístěním používajícím protokoly HTTP, HTTPS, FTP, Gopher nebo jiný protokol podporovaný webovým prohlížečem. Můžete nadefinovat další aktivační události k popisu určitých síťových protokolů a hostitelů, s nimiž je povolena komunikace.
U pravidel založených na aplikacích může být obtížné odstraňování potíží, protože aplikace může využívat více protokolů. Pokud například brána firewall zpracuje pravidlo, které povoluje aplikaci Internet Explorer, dříve než pravidlo, které blokuje protokol FTP, uživatel stále může komunikovat se serverem FTP. Uživatel může do prohlížeče zadat adresu URL ve formátu adresy serveru FTP, například ftp://ftp.symantec.com.
Například si představte, že povolíte aplikaci Internet Explorer a nenastavíte žádné jiné spouštěče. Uživatelé počítače budou moci přistupovat ke vzdáleným umístěním používajícím protokoly HTTP, HTTPS, FTP, Gopher nebo jiný protokol podporovaný webovým prohlížečem. Můžete nadefinovat další aktivační události k popisu síťových protokolů a hostitelů, s nimiž je povolena komunikace.
Pravidla pro aplikace by se neměla používat pro řízení provozu na úrovni sítě. Například pravidlo, které blokuje nebo omezuje použití aplikace Internet Explorer, nebude mít žádný účinek v případě, že uživatel použije odlišný prohlížeč. Provoz, který jiný webový prohlížeč vytváří, bude porovnáván se všemi pravidly kromě pravidla pro aplikaci Internet Explorer. Pravidla založená na aplikacích jsou efektivnější, pokud jsou nakonfigurována tak, aby blokovala aplikace, které odesílají nebo přijímají data.