Beschreibung:

Mit Application-Filtern filtern Sie Datenverkehr im Netzwerk auf der Basis des Verhaltens des Datenstroms. So können Teile einer Anwendung, wie z.B. der Chatfunktion von Skype, systematisch ausgefiltert werden, selbst wenn diese verschlüsselt sind.
Dieses Dokument beschreibt die notwendigen Konfigurationsschritte zur Einrichtung des Application-Filter in einer LANCOM R&S®Unified Firewall.

In einigen Fällen, z.B. im Fall von Skype, kann der Application-Filter Anwendungen erst einordnen, wenn eine bestimmte Anzahl an Paketen ausgetauscht wurde. Das bedeutet, dass ein Erstkontakt nicht verhindert werden kann. Alle weiteren Pakete werden dann aber blockiert.

Der  Application Filter benötigt keinen Proxy . Er analysiert sämtlichen Datenverkehr, der die Firewall passiert, unabhängig davon, welcher Port verwendet wird.



Voraussetzungen:
  • LANCOM R&S®Unified Firewall mit Firmware ab Version 10 und aktivierter Full License
  • Bereits eingerichtete und funktionsfähige Internet-Verbindung auf der Unified Firewall
  • Funktionsfähig eingerichteter Paket-Filter auf der Unified Firewall
  • Web-Browser zur Konfiguration der Unified Firewall.

    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox

Vorgehensweise:
1. Application-Filter aktivieren:
1.1. Aktivieren Sie den Application-Filter im Menü UTM → A pplication-Filter → Einstellungen.
Im DropDown-Menü CA für SSL-Überwachung ist standardmäßig die vorhandene HTTPS Proxy CA ausgewählt.
Diese Auswahl wird für eine mögliche SSL-Überwachung im Application-Filter-Profil (siehe Schritt 2.1.) benötigt.
Bildschirmansicht eines technischen Konfigurationsmenüs mit Optionen zur Anwendungskonfiguration und Überwachungseinstellungen, einschließlich Funktionen wie Zurücksetzen und Schließen.


2. Application-Filter-Profile:
2.1. Wechseln Sie in das Menü UTM → Application-Filter → Profile. Hier können Sie nun eigene Profile erstellen, indem Sie auf das "+" Schaltfläche klicken.
Mit den Application-Filter-Profil-Einstellungen können Sie die folgenden Optionen konfigurieren:
  • Profilname:
    Geben Sie einen Namen für das Application-Filter-Profil an.
  • SSL-Überwachung:
    Durch SSL-Untersuchung kann R&S Unified Firewalls den über SSL verschlüsselte Verbindungen gerouteten eingehenden Datenverkehr auswerten und das konfigurierte Application-Filter-Profil darauf anwenden.
  • Regeln:
     Wählen Sie die Protokolle und Anwendungen aus, die Sie zum Profil hinzufügen möchten. Die Protokolle und Anwendungen werden in der Tabelle nach „Kategorie“ geordnet. Mit dem „Filter“-Eingabefeld können Sie die Liste der Protokolle und Anwendungen filtern, sodass nur Einträge angezeigt werden, die mit Ihrer Sucheingabe übereinstimmen.
    • Klicken Sie auf "+", um die ungefilterte Liste der Protokolle und Anwendungen anzuzeigen.
    • Klicken Sie auf die Schaltfläche > neben einer Kategorie, um die Protokolle und Anwendungen, die sie enthält, zusammen mit einer kurzen Beschreibung anzuzeigen.
    • Wählen Sie ganze Kategorien oder einzelne Protokolle oder Anwendungen aus, indem Sie einen Haken in den entsprechenden Kontrollkästchen setzen. Entfernen Sie den Haken im Kontrollkästchen neben einer Kategorie, einem Protokoll oder einer Anwendung, um diese aus dem Application- Filter-Profil zu entfernen. Um Protokolle und Anwendungen auszublenden, klicken Sie auf die Schaltfläche Ú neben der Kategorie.

Application-Filter mit  SSL-Überwachung wird nicht auf Traffic angewendet, der über den transparenten Proxy läuft  (siehe Schritt 1.2. in diesem Artikel).

Screenshot eines Konfigurationsdialogs für ein Benutzerprofil namens DenyGaming mit Regel- und Kategoriespezifikationen zur Überwachung und Filterung von Gaming-Anwendungen und Datenübertragungen, einschließlich spezifischer Regeln und Protokolle für verschiedene populäre Spiele wie Age of Warring Empire, Angry Birds, Apex Legends und viele weitere.

2.2. Klicken Sie auf Erstellen, um das Application-Filter-Profil zu speichern.



3. Application-Filter-Profile in der Firewall-Konfiguration verwenden:

In diesem Konfigurationsbeispiel soll die Verwendung bestimmter Anwendungen explizit unterbunden werden. Es wird also eine sogenannte Blacklist mit verbotenen Anwendungen geführt.

3.1. Klicken Sie in dem Netzwerk-Objekt LAN auf das "Verbindungswerkzeug" und klicken anschließend auf das Internet-Objekt, welches für die eingerichtete WAN Verbindung erstellt wurde.

Bildausschnitt mit dem Text Tee Je auf einem Hintergrund, der möglicherweise Teil eines dokumentierten Menüs oder Dokuments ist.

3.2. Wechseln Sie im folgenden Dialog auf die Registerkarte Application Filter.

3.3. Da in diesem Beispiel eine Liste mit verbotenen Anwendungen geführt werden soll, muss der Modus auf Blacklist eingestellt werden.

3.4. Fügen Sie die Application-Filter-Profile, welche Sie für die Blacklist verwenden wollen hinzu, indem Sie jeweils auf das "+" klicken.

Das Bild zeigt eine technische Benutzeroberfläche mit verschiedenen Filtereinstellungen und Profilen für eine Anwendung, einschließlich Optionen für VPN-Dienste und einen Modus, der eine Whitelist unterstützt.

3.5. Klicken Sie auf Speichern um die Konfiguration zu übernehmen.

3.6. Klicken Sie in der Unified Firewall auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.

Screenshot einer technischen Benutzeroberfläche mit Optionen für Firewall, Administratoren, Backup, AutoBackup und Export.

 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH