背景技术:
1、本公开通常涉及数字信息的传输,并且涉及用于网络安全的网络架构或网络通信协议。
2、作为实施安全策略的一部分,防火墙实现业务分类。防火墙通常基于端口、网络协议或其组合对网络业务进行分类。防火墙还可以执行深度分组检查或分组嗅探,作为对网络业务进行分类的一部分。借助深度分组检查,检查网络分组的内容,这有助于基于从经由网络分组传送的数据生成的匹配签名,对网络业务进行基于内容的分类。
技术实现思路
1.一种方法,包括:
2.根据权利要求1所述的方法,还包括至少部分地基于网络安全设备接收应用的指示,将指示应用的安全策略应用于分组的集合。
3.根据权利要求1所述的方法,还包括,
4.根据权利要求1所述的方法,其中所述签名集包括为对应的应用集定义的签名集,其中所述多个签名包括为对应的多个应用定义的多个签名,并且其中所述多个应用包括所述应用集。
5.根据权利要求1所述的方法,
6.根据权利要求1所述的方法,还包括,
7.一个或多个非暂时性机器可读介质,包括用于按应用类别对网络业务进行分类的程序代码,该程序代码用于:
8.根据权利要求7所述的非暂时性机器可读介质,还包括程序代码,用于,
9.根据权利要求7所述的非暂时性机器可读介质,
10.根据权利要求7所述的非暂时性机器可读介质,还包括用于至少部分地基于从基于云的服务获得所传送的一个或多个分组不能被分类到应用类别中的指示来将网络业务分类为未知业务的程序代码。
11.根据权利要求7所述的非暂时性机器可读介质,还包括程序代码,用于,
12.根据权利要求7所述的非暂时性机器可读介质,还包括用于将指示第一应用类别的第一安全策略应用于网络业务的程序代码。
13.一种装置,包括:
14.根据权利要求13所述的装置,还包括以下指令,所述指令可由所述处理器执行以使得所述装置:
15.根据权利要求13所述的装置,还包括以下指令,所述指令可由所述处理器执行以使得所述装置: