アプリベースのルーティング

アプリベースのルーティングは、トラフィックがルート テーブルで指定されたネクスト ホップから代替パスを使用できるようにする一種の PBF (ポリシーベース転送) ルールであり、通常、セキュリティまたはパフォーマンス上の理由で送信インターフェースを指定するために使用されます。

アプリベースのルート登録 (ルート エントリ) が作成されると、最初は装置にアプリケーションを識別するのに十分な情報がないため、ルート エントリを強制できません。さらにパケットが到着すると、装置はアプリケーションを判別し、App-ID キャッシュに内部エントリを作成します。これはセッションの間保持されます。同じ送信先 IP アドレス、送信先ポート、およびプロトコル ID で新しいセッションが作成されると、装置はアプリケーションを初期セッションから同じものとして識別し、アプリベースのルートを適用できます。したがって、完全には一致せず、同じアプリケーションではないセッションは、アプリベースのルートに基づいて転送できません。

この機能は、ゲートウェイ AV/アンチスパイウェア/侵入防御/アプリケーション制御/アプリケーション可視化がライセンスされ、アプリケーション制御が「ポリシー | ポリシー & ルール > アプリケーション制御」で有効になっている場合にのみ使用可能です。