Список протоколов
- Встроенные протоколы — обновляются вместе с версией ПО СКАТ. С установкой новой версии нужно перезагружать DPI, это ведет за собой разрыв трафика.
При необходимости могут дополняться актуальными атрибутами из облака (VAS Cloud). Такая необходимость возникает только у сложных протоколов, но возможность доступна для всех. - Облачные протоколы, которые создаются VAS Experts — обновляются периодически из VAS Cloud. Таким образом осуществляется поддержка актуальности популярных приложений в условиях изменения поведения.
- Кастомные (пользовательские) протоколы — протоколы, создаваемые пользователями через GUI с использованием инструментов VAS Cloud. Их приоритет выше загружаемых из VAS Cloud, а внутри них IP:PORT имеет приоритет над IP и CIDR. Возможно добавление протокола на основе IP, SNI, AS. Инструкция.
| Протокол | ID | Версия DPI | Группа протокола | Тип протокола | Обновление | Описание |
|---|---|---|---|---|---|---|
| opsec-sam | 18183 | 12.2 | Неизвестно | Встроенный | По необходимости | opsec-sam работает через порт 18183 и обеспечивает управление аутентификацией сеанса в инфраструктурах на основе OPSEC. |
| opsec-lea | 18184 | 12.2 | Неизвестно | Встроенный | По необходимости | opsec-lea работает через порт 18184 и поддерживает API экспорта журналов (LEA) в межсетевых экранах Check Point для регистрации событий безопасности. |
| opsec-omi | 18185 | 12.2 | Неизвестно | Встроенный | По необходимости | opsec-omi работает через порт 18185 и обеспечивает услуги открытого интерфейса управления для интеграции Check Point OPSEC. |
| ohsc | 18186 | 12.2 | Неизвестно | Встроенный | По необходимости | ohsc работает через порт 18186 и поддерживает защищенную связь в системах OHSC, используемых в сфере здравоохранения или обеспечения соответствия требованиям. |
| opsec-ela | 18187 | 12.2 | Неизвестно | Встроенный | По необходимости | opsec-ela работает через порт 18187 и управляет доступом к зашифрованным журналам в системах регистрации событий OPSEC. |
| checkpoint-rtm | 18241 | 12.2 | Неизвестно | Встроенный | По необходимости | Протокол мониторинга в реальном времени Check Point для отслеживания событий межсетевого экрана и безопасности. |
| iclid | 18242 | 12.2 | Неизвестно | Встроенный | По необходимости | iclid работает через порт 18242 и предоставляет услуги идентификации устройств в корпоративных системах ICL. |
| clusterxl | 18243 | 12.2 | Неизвестно | Встроенный | По необходимости | Протокол Check Point ClusterXL для кластеров брандмауэров с высокой доступностью и балансировкой нагрузки. |
| gv-pf | 18262 | 12.2 | Неизвестно | Встроенный | По необходимости | gv-pf работает через порт 18262 и поддерживает функции визуализации и обработки сетки в вычислительных средах GV-PF. |
| ac-cluster | 18463 | 12.2 | Неизвестно | Встроенный | По необходимости | ac-cluster работает через порт 18463 и поддерживает связь между узлами в высокопроизводительных или распределенных системах кластеризации AC. |
| rds-ib | 18634 | 12.2 | Неизвестно | Встроенный | По необходимости | rds-ib работает через порт 18634 и поддерживает RDS-IB для служб удаленных рабочих столов через InfiniBand. |
| rds-ip | 18635 | 12.2 | Неизвестно | Встроенный | По необходимости | rds-ip работает через порт 18635 и обеспечивает RDS-IP для служб удаленных рабочих столов через IP-сети. |
| ique | 18769 | 12.2 | Неизвестно | Встроенный | По необходимости | ique работает через порт 18769 и поддерживает связь между устройствами в экосистеме портативных консолей iQue. |
| infotos | 18881 | 12.2 | Неизвестно | Встроенный | По необходимости | infotos работает через порт 18881 и поддерживает услуги транспортировки информации в приложениях промежуточного программного обеспечения INFOTOS. |
| apc-necmp | 18888 | 12.2 | Неизвестно | Встроенный | По необходимости | apc-necmp работает через порт 18888 и поддерживает NECMP (протокол управления сетевым контролем окружающей среды), используемый в системах APC. |
| igrid | 19000 | 12.2 | Неизвестно | Встроенный | По необходимости | igrid работает через порт 19000 и обеспечивает связь с платформами интерактивных грид-вычислений. |
| j-link | 19020 | 12.2 | Неизвестно | Встроенный | По необходимости | j-link работает через порт 19020 и облегчает отладку и связь с оборудованием Segger J-Link. |
| opsec-uaa | 19191 | 12.2 | Неизвестно | Встроенный | По необходимости | opsec-uaa работает через порт 19191 и поддерживает аудит авторизации пользователей в средах безопасности Check Point. |
| ua-secureagent | 19194 | 12.2 | Неизвестно | Встроенный | По необходимости | ua-secureagent работает через порт 19194 и поддерживает UserAuthority SecureAgent для безопасной аутентификации и контроля доступа в корпоративных средах. |
| keysrvr | 19283 | 12.2 | Неизвестно | Встроенный | По необходимости | keysrvr работает через порт 19283 и управляет обменом и распространением криптографических ключей в безопасных средах. |
Была ли полезна эта информация?