這個功能可以檢測並處理應用程式的流量，如facebook、skype、Gmail等等，或是p2p也可以。他透過IPS引擎來掃描。(但是如果需要掃描到https的流量，需要搭配道SSL/SSH深層檢查的功能才行)

他可以管理細到使用者可以開youtube但是無法撥放youtube.play的影片，或是阻擋。系統預設就會有些已經設定好的已知應用程式，但是如果你需要持續有原廠更新的應用程式清單的話這個就必須要付費訂閱了。不訂閱這功能也可以用拉，就是你系統目前上有列出來的就可以識別這樣。

你可以在資安管理設定(Security Profiles)->應用程式控制(Application Control)這邊來設定

如上圖所示。他有預先幫你分類好各種的應用程式了，像是update分類，你滑鼠移過去看他的特徵碼，就可以看到像是avg防毒更新、微軟Update更新、chrome更新等等的應用程式

應用程式 & 過濾細項覆蓋

這個功能是你可以針對特定的應用程式做設定，這個設定的優先權是大於上面的分類設定的。

例如所以你可以在上面的分類設定update全部封鎖，然後再這邊設定chrome update通過，這時候就可以讓使用者更新chrome

設定動作

• 監看(Moniter)-繼續掃描，並記錄log
• 允許(Allow)-繼續掃描但是不紀錄log
• 封鎖(Block)-丟掉封包，並記錄log
• 隔離(Quarantine)-針對攻擊者IP持續丟掉封包，並記錄log直到時間到期(例如有人用BT，中這條規則就給他斷網個幾個小時到下班這樣…)

fortiview應用程式

另外你可以在儀表板(dashboard)->fortiview應用程式這邊可以看到妳防火牆偵測到的應用程式排名這樣

但是你需要先啟用disk logging才行(且fortigate有本地硬碟才行)

授權部分

你可以在系統->Fortiguard->韌體及一般更新分頁底下可以看得你目前的版本

環境說明:fortigate 60E

Forti OS:V7.2.2 build1255

技術參考:FortiGate 新世代防火牆（NGFW）第一集–SSL 檢查和應用程式管控 SSL Inspection and Application Control