应用管控，流量控制多数在上网行为管理上做限制的，术业有专攻，特别是流量的限制，上网管理是专业的。
防火墙重点在于（控制）。既然新一代防火墙能识别应用，那么防火墙也是可以做到限制应用。
很多设备都运用了DPI和DFI技术，别的厂家防火墙也是可以的，主要是识别应用特征，应用的流量。传统的方法也可以通过抓包，查出一些软件的特征，针对性进行限制

        自从TeamViewer远程软件爆出安全漏洞问题，大家心里多少都有点不放心，企业安全管理也不希望用户随便安装远控软件，所以会对一些远程软件做禁止。

下面以奇安信网神的防火墙说一下吧。

第一步，在对象中建立应用对象，方便策略的调用。
找到 TV

找到向日葵。

第二   ：安全策略调用。安全策略的调用很有艺术，很多人都知道，策略是从上往下进行匹配的，一旦匹配上不再往下匹配。如果所有安全策略匹配不上，丢弃流量不能通过防火墙。
越是明确的策略越是要向上调。还有一个就是明确网络的进出，属于的安全域。

第三 测试内部打开远控软件。  就不能打开了。

最后就是推荐客户使用网神防火墙。
到此结束啦。
记录于2020/10/27