了解应用程序安全

基于 Web 的应用程序正在改变安全动态。以前，特定应用程序与特定协议和端口相关联，从而使得主机级策略实施相对简单。Web 应用程序可以从任何地方访问，这给网络管理员带来挑战，要求管理员在提供安全和网络服务的同时有效管理流量和数据访问。

个人可同时使用多个设备连接到网络，通过一组静态分配的 IP 地址和端口号识别用户、应用程序或设备是不现实的。

即时消息、对等文件共享、Web 邮件、社交网络以及 IP 语音/视频协作等应用程序通过更改通信端口和协议，或者在其他常用服务中建立隧道（例如 HTTP 或 HTTPS）来规避安全机制。企业需要更好地控制其网络的应用程序和流量，以保护自己的资产免受攻击并管理带宽。

瞻博网络 的 AppSecure 是一套应用程序感知型安全服务，适用于 瞻博网络 的 SRX 系列服务网关和 NFX 系列 设备，用于提供安全服务，从而提供网络中所遍历应用程序的可见性和控制力。AppSecure无论使用何种端口或协议，都使用精密的分类引擎来准确识别应用程序，包括驻留在可信网络服务中的嵌套应用程序。

• 应用程序识别 （AppID） — 使用端口号外的特性识别不同网络层上的流量。确定应用程序之后，AppSecure可配置服务模块以监控和控制流量，以基于流量的应用程序 ID 进行跟踪、优先安排、访问控制、检测和防御。

• 应用程序跟踪 （AppTrack） — 跟踪和报告通过设备的应用程序。

• 应用程序防火墙及统一策略 — 实施应用程序防火墙功能，使用统一安全策略基于特定动态应用程序阻止流量。

• 应用程序服务质量 （AppQoS） — 基于应用程序感知提供服务质量优先级。

• 基于策略的高级路由 （APBR） — 基于应用程序对会话分类，并应用配置的规则以重新路由流量。

• SSL 代理 — 提供加密流量的可见性，以允许深度包检测 （DPI）。

AppSecure安全设备上集成统一威胁管理 （UTM）、入侵防御系统 （IPS） 和 瞻博网络 Sky Advanced Threat Prevention （Sky ATP） 以进一步防范恶意软件、垃圾邮件、钓鱼式攻击和应用程序漏洞，进一步保护网络安全。