O que é visibilidade e controle de aplicativos?

O que é visibilidade e controle de aplicativos?

A funcionalidade de visibilidade e controle de aplicativos protege redes de alta velocidade críticas contra ameaças no nível de aplicativos. Essas ameaças são emergentes e já existentes, e podem penetrar e se proliferar na rede.

Problemas que a visibilidade e controle de aplicativos resolve

Os aplicativos baseados na Web mudaram a dinâmica da segurança. Anteriormente, aplicativos específicos eram associados a protocolos e portas específicos, tornando a aplicação de políticas no nível do host relativamente simples. Agora, praticamente todo o tráfego é baseado em HTTP, (portas 80/443), conforme mostrado abaixo. Os aplicativos Web que podem ser acessados de qualquer lugar por funcionários, contratantes, parceiros e provedores de serviços através do firewall criam desafios de controle de acesso. Aplicativos, como os serviços de mensagens instantâneas, compartilhamento de arquivos peer-to-peer, Webmail, redes sociais e colaboração por IP de voz/vídeo evitam os mecanismos de segurança mudando as portas e protocolos de comunicações, ou pelo tunelamento em outros serviços comumente usados (por exemplo, o HTTP ou HTTPS). As organizações precisam ter controle sobre os aplicativos e o tráfego em suas redes para proteger seus ativos contra ataques e gerenciar a largura de banda.

O que você pode fazer com a visibilidade e controle de aplicativos?

Uma solução de segurança efetiva fornece aos administradores a visibilidade e o controle sobre os aplicativos que atravessam suas redes. A visibilidade e controle de aplicativos é necessária para:

  • Identificar, permitir, bloquear ou limitar aplicativos — independentemente da porta, protocolo, descriptografia ou qualquer outra tática evasiva.
  • Identificar usuários, independentemente do dispositivo ou endereço IP, usando controle granular de aplicativos por usuários específicos, grupos de usuários e máquinas. Isso ajuda as organizações a controlar os tipos de tráfego autorizados a entrar e a sair da rede.
  • Oferecer suporte a recursos de descriptografia SSL de entrada e saída para identificar e prevenir ameaças e malware em fluxos de rede criptografados.
  • Integrar-se com sistemas de prevenção contra invasões (IPS) e aplicar medidas apropriadas de ataque em aplicativos em portas fora do padrão.

Como funciona a visibilidade e controle de aplicativos?

O mecanismo de classificação de identificação de aplicativos (App ID) e o mecanismo de correspondência de padrões de assinatura de aplicativos operam na Camada 7 e inspecionam o conteúdo real da carga para identificar aplicativos. O App ID executa uma inspeção profunda de pacotes (DPI) no tráfego da rede e em todos os pacotes no fluxo que passa pelo mecanismo de identificação de aplicativos até que o aplicativo seja identificado. Dados de aplicativos, como endereços IP, nomes de host e intervalos de portas são salvos no cache de sistema de aplicativos (ASC) para acelerar a identificação futura.

Implementação da Juniper Networks

O conjunto de serviços de segurança com reconhecimento de aplicativos Juniper Networks AppSecure para a Série SRX classifica os fluxos de tráfego e traz visibilidade, aplicação, controle e proteção para a segurança de rede. O AppSecure usa um mecanismo de classificação sofisticado para identificar com precisão, independentemente da porta ou protocolo, incluindo aplicativos conhecidos por usar técnicas evasivas para evitar a identificação. Ele lhe dá o contexto para recuperar o controle do seu tráfego de rede, definir e aplicar políticas com base em informações precisas, e entregar o desempenho e escala necessários para atender às necessidades do seu negócio.