Данный функционал позволяет разрешить или запретить трафик определённых приложений. Определение приложения происходит после установления соединения между клиентом и сервером и передачи трафика в обоих направлениях. Максимальный объём такого трафика - 1 Кбайт. Поэтому правило, разрешающее приложение, будет применяться к любому трафику, подходящему под другие критерии правила, пока приложение не будет определено. Аналогично, срабатывание блокирующего правила (разрыв сессии), которое в качестве одного из условий использует приложение, произойдёт только после определения приложения.
Чтобы разрешить/запретить трафик определённых приложений перейдите в раздел Политики сети --> Межсетевой экран. Создайте правило и укажите приложения, к которым оно должно применяться (в свойствах правила перейдите во вкладку Приложения и нажмите Добавить --> Добавить приложения).
Помимо отдельных приложений можно указать:
-
Все группы приложений.
-
Группы приложений: выберите группы приложений, к которым необходимо применить правило межсетевого экрана (добавление групп описано далее).
-
Категории приложений: выберите категории приложений, к которым необходимо применить правило межсетевого экрана (например, Games, Web browsing и т.п.).
Чтобы создать группы приложений для более удобного использования в правилах фильтрации сетевого трафика:
-
Перейдите в раздел Библиотеки --> Приложения, на панели Группы приложений нажмите кнопку Добавить. Далее укажите название и описание группы приложений.
-
Добавьте приложения в созданную ранее группу, нажав на панели Приложения кнопку Добавить и выбрав нужные приложения.