什么是应用程序可见性和控制?

什么是应用程序可见性和控制?

应用程序可见性和控制功能可保护重要的高速网络免遭应用程序级威胁。这些威胁包括已有威胁和正在兴起的威胁,可渗透到网络中并扩散。

应用程序可见性和控制解决的问题

基于 Web 的应用已经改变了安全性动态。以前,特定应用程序与特定协议和端口相关联,从而使得主机级策略实施变得相对简单。现在,几乎所有流量都是基于 HTTP 的(端口 80/443),如下所示。

Web 应用程序可由员工、承包商、合作伙伴和服务提供商通过防火墙从任何地方访问,这就带来了访问控制挑战。即时消息、对等文件共享、Web 邮件、社交网络以及 IP 语音/视频协作等应用程序通过更改通信端口和协议,或通过在其他常用服务中建立隧道(如 HTTP 或 HTTPS),来规避安全机制。企业需要更好地控制其网络中的应用程序和流量,以便在防止资产遭受攻击的同时管理带宽的使用。

应用程序可见性和控制有何作用?

有效的安全解决方案可为管理员提供对遍历其网络的应用程序的可见性和控制。应用程序可见性和控制是必要的,以便:

  • 识别应用程序以及允许、阻止或限制应用程序 — 无论使用何种端口、协议、解密或任何其他隐匿策略。
  • 无论使用什么设备或 IP 地址,都可通过由特定用户、用户组和计算机对应用程序使用精细化控制,识别用户。这有助于企业控制允许进出网络的流量类型。
  • 支持入站和出站 SSL 解密功能,以识别和防止加密网络流中的威胁和恶意软件。
  • 与入侵防御系统 (IPS) 集成,并对非标准端口上的应用程序应用相应的攻击对象。

应用程序可见性和控制的工作原理是什么?

应用程序识别(应用程序 ID)分类引擎和应用程序签名模式匹配引擎在第 7 层操作并检测有效负载的实际内容用于识别应用程序。应用程序 ID 对网络上的流量和通过应用程序识别引擎直到识别应用程序的流中的每个数据包上的流量执行深度包检测 (DPI)。应用程序查找结果,如 IP 地址、主机名和端口范围保存在应用程序系统缓存 (ASC) 中以加速未来识别。

瞻博网络实施

适用于 SRX 系列防火墙瞻博网络 AppSecure 应用程序感知型安全服务套件不仅可对流量进行分类,还能使您的网络安全具有更好的可见性、实施性、控制性和保护性。无论使用何种端口或协议,AppSecure 都可使用精密的分类引擎来准确识别应用程序,包括使用逃避技术避免被识别的应用程序。它为您提供上下文以重新控制网络流量,让您根据准确的信息设置和实施策略,并提供所需的性能和规模以满足您的业务需求。