이 기술 개요는 포트, 프로토콜, TLS/SSL/SSH 암호화 또는 애플리케이션이 사용할 수 있는 회피 전략과 상관없이 애플리케이션의 ID를 정확히 알아내는 특허받은 App-ID 분류 기술을 간략히 설명합니다. 네트워크 트래픽 스트림에 다양한 분류 메커니즘(예: 애플리케이션 시그니처, 애플리케이션 프로토콜 디코딩 및 추론 등)을 적용하여 애플리케이션을 정확하게 식별하는 것입니다. 애플리케이션이 식별되면 정책 확인을 통해 애플리케이션 처리 방법을 결정할 수 있습니다. 예를 들어 위협 요소를 차단, 허용 및 검사하거나, 파일 무단 전송 및 데이터 패턴을 검사할 수 있습니다. 포트 기반 레거시 방화벽 규칙을 벗어나 App-ID 기반 규칙으로 전환하면 공격 기회를 대폭 줄일 수 있습니다. PAN-OS에 내장된 정책 최적화 프로그램을 사용하면 레거시 규칙을 손쉽게 App-ID 기반 제어로 전환하고 보안을 강화할 수 있습니다.
이 기술 개요는 다음 언어로도 제공됩니다.
