利用本地和云分类服务的基于应用的业务分类的增加的覆盖的制作方法

背景技术：

1、本公开通常涉及数字信息的传输，并且涉及用于网络安全的网络架构或网络通信协议。

2、作为实施安全策略的一部分，防火墙实现业务分类。防火墙通常基于端口、网络协议或其组合对网络业务进行分类。防火墙还可以执行深度分组检查或分组嗅探，作为对网络业务进行分类的一部分。借助深度分组检查，检查网络分组的内容，这有助于基于从经由网络分组传送的数据生成的匹配签名，对网络业务进行基于内容的分类。

技术实现思路

技术特征：

1.一种方法，包括：

2.根据权利要求1所述的方法，还包括至少部分地基于网络安全设备接收应用的指示，将指示应用的安全策略应用于分组的集合。

3.根据权利要求1所述的方法，还包括，

4.根据权利要求1所述的方法，其中所述签名集包括为对应的应用集定义的签名集，其中所述多个签名包括为对应的多个应用定义的多个签名，并且其中所述多个应用包括所述应用集。

5.根据权利要求1所述的方法，

6.根据权利要求1所述的方法，还包括，

7.一个或多个非暂时性机器可读介质，包括用于按应用类别对网络业务进行分类的程序代码，该程序代码用于：

8.根据权利要求7所述的非暂时性机器可读介质，还包括程序代码，用于，

9.根据权利要求7所述的非暂时性机器可读介质，

10.根据权利要求7所述的非暂时性机器可读介质，还包括用于至少部分地基于从基于云的服务获得所传送的一个或多个分组不能被分类到应用类别中的指示来将网络业务分类为未知业务的程序代码。

11.根据权利要求7所述的非暂时性机器可读介质，还包括程序代码，用于，

12.根据权利要求7所述的非暂时性机器可读介质，还包括用于将指示第一应用类别的第一安全策略应用于网络业务的程序代码。

13.一种装置，包括：

14.根据权利要求13所述的装置，还包括以下指令，所述指令可由所述处理器执行以使得所述装置：

15.根据权利要求13所述的装置，还包括以下指令，所述指令可由所述处理器执行以使得所述装置：

技术总结
基于云的业务分类引擎维护已经基于已知应用开发的基于应用的业务类别的目录，并且本地业务分类引擎维护这些类别的子集。被防火墙拦截的不能被本地引擎分类的网络业务被转发到基于云的引擎以用于分类。在确定了业务的类别时，基于云的引擎将所确定的类别和对应的签名转发给本地引擎。防火墙维护高速缓存，该高速缓存用对应于由基于云的引擎传送的类别的签名来更新。从该应用发送的后续网络业务可以被确定为对应于该应用，并且基于缓存的签名在防火墙本地相应地分类。随着存储在云中的分类信息的目录扩展，高速缓存到防火墙的本地化减少业务分类操作的延迟。

技术研发人员：姜梦颖,许晟明,M·方,林浩儒
受保护的技术使用者：帕洛阿尔托网络公司
技术研发日：
技术公布日：2024/1/16