Funkcja kontroli zachowania aplikacji jest przeznaczona do kontroli i audytu (rejestrowania komunikatów w dzienniku) działań aplikacji używających protokołów komunikacyjnych FTP, HTTP i TELNET, w tym:
– kontrola i audytowanie zawartości FTP oraz akcji Login, Get, i Put;
– kontrola i audytowanie działań związanych z protokołami Connect, Get, Put, Head, Options, Post, Trace, Delete w HTTP;
– kontrola i audytowanie treści żądań inicjowanych przez klienta TELNET.
Konfiguracja kontroli zachowania aplikacji
Naciskamy New, a następnie w oknie APP Behavior Control Rule Configuration uzupełniamy pola:
– Name – nazwa reguły (obowiązkowa)
Sekcja Content (dla FTP i TELNET)
Dodajemy do reguły jedną z kategorii słów kluczowych, lub definiujemy własną.
O definiowaniu kategorii słów – więcej tutaj: ⊗ -> Keyword Category (zabezpieczenia.it)
Sekcja Command (dla FTP)
Lista komend kontrolnych dla metod działania protokołu FTP.
Komendy są opisane parametrami w kolumnach:
– Type – typ metody (GET, PUT lub Login).
– File/User – nazwa pliku (dla metod „GET” i „PUT”) lub użytkownika (dla metody „Login”).
– Action – akcja zezwalania lub blokady („Block”).
– Log – włączenie lub wyłączenie zapisów w dzienniku.
Sekcja Command (dla HTTP)
Lista komend kontrolnych dla metod działania protokołu HTTP.
Komendy są opisane parametrami w kolumnach:
– Type – typ metody (GET, PUT, Connect, Head, Options, Post, Trace lub Delete).
– Domain – nazwa domeny.
– Action – akcja zezwalania lub blokady („Block”).
– Log – włączenie lub wyłączenie zapisów w dzienniku.