Wyzwalacze aplikacji w regule zapory — informacje

Gdy aplikacja jest jedynym wyzwalaczem zdefiniowanym w regule zezwalającej na ruch, zapora zezwala aplikacji na wykonywanie wszystkich operacji sieciowych. Wartością znaczącą jest aplikacja, a nie wykonywane przez nią operacje sieciowe. Przyjmijmy na przykład, że reguła zezwala na aplikację Internet Explorer i nie definiuje żadnych innych wyzwalaczy. Użytkownicy mogą uzyskać dostęp do zdalnych witryn przy użyciu protokołu HTTP, HTTPS, FTP, Gopher lub dowolnego innego protokołu obsługiwanego przez przeglądarkę internetową. Można zdefiniować dodatkowe wyzwalacze opisujące konkretne protokoły sieciowe i hosty, z którymi komunikacja jest dozwolona.
Rozwiązywanie problemów związanych z regułami opartymi na aplikacjach może być trudne, ponieważ aplikacja może używać wielu protokołów. Jeśli na przykład zapora przetwarza regułę zezwalającą na aplikację Internet Explorer przed regułą blokującą protokół FTP, użytkownik może komunikować się za pomocą protokołu FTP. Użytkownik może wprowadzić adres URL serwera FTP (na przykład ftp://ftp.symantec.com) w przeglądarce.
Przyjmijmy na przykład, że reguła zezwala na aplikację Internet Explorer i nie definiuje żadnych innych wyzwalaczy. Użytkownicy komputera mogą uzyskać dostęp do zdalnych witryn przy użyciu protokołu HTTP, HTTPS, FTP, Gopher lub dowolnego innego protokołu obsługiwanego przez przeglądarkę internetową. Można zdefiniować dodatkowe wyzwalacze opisujące protokoły sieciowe i hosty, z którymi komunikacja jest dozwolona.
Nie należy stosować reguł aplikacji do kontrolowania ruchu na poziomie sieci. Na przykład reguła blokująca lub ograniczająca używanie programu Internet Explorer nie będzie mieć żadnego skutku, jeśli użytkownik użyje innej przeglądarki internetowej. Ruch generowany przez inną przeglądarkę internetową zostanie wówczas porównany z wszystkimi innymi regułami, ale nie z regułą dotyczącą programu Internet Explorer. Reguły oparte na aplikacjach są skuteczniejsze, gdy reguły są konfigurowane w celu blokowania aplikacji wysyłających i odbierających ruch.