Сессия считается неклассифицированной до получения пакета, на котором будет найдено полное соответствие сессии какому-либо правилу фильтрации.
Определить приложение с помощью технологии DPI не всегда возможно с первого пакета сессии. Например, в TCP-сессии первые несколько пакетов служат для установки соединения и не содержат в себе никаких данных. Пока анализ сессии до конца не завершен и используемое приложение не определено, сессия может попадать под одно правило фильтрации, а после определения приложения эта сессия может попасть под другое правило фильтрации. Сессия становится классифицированной при получении пакета, на котором будет определено полное соответствие сессии одному из правил фильтрации.
Пока сессия не классифицирована, к ней применяется действие Проверять и по умолчанию предустановленная группа профилей безопасности. После того как сессия классифицирована, к ней будет применяться действие из правила фильтрации, которому соответствует сессия.
Для неклассифицированных сессий вы можете настроить запись в журнал события о начале и завершении сессии, а также выбрать отдельную группу профилей безопасности.
В начало