Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1236 views
  • Users 0 members are here
Options
Suggested

[8.163][FEATURE][OPEN] Application Control / Classification

Sascha Paris
The Application Control still has (as expected) still a lot of unclassified applications, and sometimes also false classified traffic (for example there is sometimes traffic classified as SIP or Oracle, but I definately do not use both of them in the Network).

Maybe willing users may help classify well known traffic in their networks (as Emule, Kademlia Filesharing, Mediastreams or other services) or also request re-classification for probably false classified traffic by a simple button in Flow Monitor and send Feedback with a service/application proposal and maybe a included automatic traffic dump / sample of this traffic for R&D to work out a classification rule ?

I would like this idea to actively help creating more application pattern and maybe also finetune existing rules [;)] 

Regards

Sascha
  • 0
    Hi,
    do you have the application visibility enabled and the the advanced  function enabled in web security.
    Also have you had a look at the list of available applications in the create new application control?

    emule used to be in the list under 8.1xx

    Finally, while you might not use Oracle, a lot of attackers seem to use that protocol to attempt access to your network. I occassionaly see Oracle traffic in the logs when the network usage is very low.

    Ian
  • 0 in reply to RFCat_vk_01
    Hi Ian

    For Emule I use the KAD protocol, not Emule, and IF I use Emule, it's the obfuscated one. However. It will not be detected - maybe because I don't use default ports as TCP 4662 or UDP whatever for KAD.

    Regards Sascha [:D]

    Hi,
    do you have the application visibility enabled and the the advanced  function enabled in web security.
    Also have you had a look at the list of available applications in the create new application control?

    emule used to be in the list under 8.1xx

    Finally, while you might not use Oracle, a lot of attackers seem to use that protocol to attempt access to your network. I occassionaly see Oracle traffic in the logs when the network usage is very low.

    Ian
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.163
    Type: FEATURE
    State: OPEN
    Reporter: Sascha Paris
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

Cookie Information Banner