プロトコル検出
エンタープライズプランでのみ利用可能です。
Gatewayは、パケット属性を使用してネットワークプロトコルの検出、ログ記録、およびフィルタリングをサポートしています。
プロトコル検出は、WARPクライアントを介してZero Trustに接続されているデバイスにのみ適用されます。Gateway with WARPモードで。
- Zero Trust ↗に移動し、設定 > ネットワーク > ファイアウォールを選択します。
- プロトコル検出をオンにします。
これで、ネットワークポリシーでセレクタとして検出されたプロトコルを使用できるようになります。
Gatewayは、以下のプロトコルの検出とフィルタリングをサポートしています:
| プロトコル | ノート |
|---|---|
| HTTP | ポリシービルダーには、HTTP/1.1とHTTP/2のための別々の値が含まれています。 |
| SSH | |
| TLS | Gatewayは、TLS値を使用してTLSバージョン1.1から1.3を検出します。 |
| DCE/RPC | |
| MQTT | |
| TPKT | TPKTは一般的にRDPセッションを開始するため、RDPトラフィックを特定してフィルタリングするために使用できます。 |
| DNP3 |
プロトコル検出に基づいてトラフィックをフィルタリングするネットワークポリシーを作成できます。たとえば、ポート22やその他の非デフォルトポートをブロックせずに、ネットワーク上のすべてのSSHトラフィックをブロックできます:
| セレクタ | 演算子 | 値 | アクション |
|---|---|---|---|
| 検出されたプロトコル | in | SSH | ブロック |