Entendendo a segurança de aplicativos

Os aplicativos baseados na Web estão mudando a dinâmica da segurança. Anteriormente, aplicativos específicos eram associados a protocolos e portas específicos, tornando a aplicação de políticas no nível do host relativamente simples. Aplicativos web que podem ser acessados de qualquer lugar criam desafios para que os administradores de rede gerenciem efetivamente fluxos de tráfego e acesso a dados, ao mesmo tempo em que entregam os serviços de segurança e rede.

Um indivíduo pode se conectar à rede usando vários dispositivos simultaneamente, tornando impraticável identificar um usuário, um aplicativo ou um dispositivo por um grupo de endereços IP alocados estaticamente e números de porta.

Aplicativos como mensagens instantâneas, compartilhamento de arquivos peer-to-peer, Webmail, redes sociais e colaboração de voz/vídeo IP evitam mecanismos de segurança alterando portas e protocolos de comunicação, ou tunelamento em outros serviços comumente usados (por exemplo, HTTP ou HTTPS). As organizações precisam de controle sobre os aplicativos e o tráfego em suas redes para proteger seus ativos contra ataques e gerenciar a largura de banda.

O AppSecure da Juniper Networks é um conjunto de serviços de segurança conscientes de aplicativos para os firewalls da Série SRX e dispositivos da Série NFX da Juniper Networks para fornecer serviços de segurança para fornecer visibilidade e controle sobre os tipos de aplicativos que atravessam as redes. O AppSecure usa um mecanismo de classificação sofisticado para identificar aplicativos com precisão, independentemente da porta ou protocolo, incluindo aplicativos aninhados que residem em serviços de rede confiáveis.

• Identificação de aplicativos (AppID) — reconhece o tráfego em diferentes camadas de rede usando características diferentes do número da porta. Assim que o aplicativo é determinado, os módulos de serviço appSecure podem ser configurados para monitorar e controlar o tráfego para rastreamento, priorização, controle de acesso, detecção e prevenção com base na ID do aplicativo do tráfego.

• Rastreamento de aplicativos (AppTrack)— rastreia e relata aplicativos que passam pelo dispositivo.

• Firewall de aplicativos com políticas unificadas — implementa uma funcionalidade de firewall de aplicativos para bloquear o tráfego com base em aplicativos dinâmicos específicos usando políticas de segurança unificadas.

• Qualidade de serviço de aplicativos (AppQoS) — oferece priorização de qualidade de serviço com base no reconhecimento de aplicativos.

• Roteamento avançado baseado em políticas (APBR) — classifica a sessão com base em aplicativos e aplica as regras configuradas para redirecionar o tráfego.

• Proxy SSL — fornece visibilidade do tráfego criptografado para permitir uma inspeção profunda de pacotes (DPI).

O AppSecure trabalha com segurança de conteúdo adicional por meio de segurança integrada de conteúdo, sistemas de prevenção contra invasões (IPS) e Juniper Networks Juniper Advanced Threat Prevention Cloud (ATP Cloud) nos dispositivos de segurança para uma proteção mais profunda contra malwares, spam, phishing e explorações de aplicativos.