Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Grundlegendes zur Anwendungssicherheit

Webbasierte Anwendungen verändern die Dynamik der Sicherheit. Bisher wurden bestimmte Anwendungen bestimmten Protokollen und Ports zugeordnet, was die Durchsetzung von Richtlinien auf Host-Ebene relativ einfach macht. Webanwendungen, auf die von überall aus zugegriffen werden kann, stellen Netzwerkadministratoren vor die Herausforderung, Datenverkehrsflüsse und Datenzugriff effektiv zu verwalten und gleichzeitig Sicherheits- und Netzwerkservices zu bieten.

Eine Einzelperson kann mit mehreren Geräten gleichzeitig eine Verbindung zum Netzwerk herstellen. Daher wäre es unpraktisch, einen Benutzer, eine Anwendung oder ein Gerät durch eine Gruppe statisch zugewiesener IP-Adressen und Portnummern zu identifizieren.

Anwendungen wie Instant Messaging, Peer-to-Peer-Dateifreigabe, Webmail, Social Networking und IP-Voice-/Videozusammenarbeit können Sicherheitsmechanismen durch Änderung von Kommunikationsports und Protokollen oder durch Tunneling innerhalb anderer häufig verwendeter Dienste (z. B. HTTP oder HTTPS) nicht gewährleisten. Unternehmen müssen die Anwendungen und den Datenverkehr in ihren Netzwerken unter Kontrolle halten, um ihre Ressourcen vor Angriffen zu schützen und die Bandbreite zu verwalten.

Das AppSecure von Juniper Networks ist eine Suite von anwendungssicherheitsdiensten für die Services Gateways der SRX-Serie und Geräte der NFX-Serie von Juniper Networks, die Sicherheitsdienste bereitstellen, um Transparenz und Kontrolle über die Anwendungstypen zu bieten, die im Netzwerk durchlaufen. AppSecure verwendet eine ausgeklügelte Klassifizierungs-Engine, um Anwendungen ungeachtet des Ports oder Protokolls genau zu identifizieren, einschließlich verschachtelter Anwendungen, die sich in vertrauenswürdigen Netzwerkservices befinden.

  • Anwendungsidentifizierung (AppID): Erkennt Datenverkehr auf verschiedenen Netzwerkebenen anhand von anderen Merkmalen als Portnummer. Sobald die Anwendung ermittelt wurde, können AppSecure Servicemodule konfiguriert werden, um den Datenverkehr auf Grundlage der Anwendungs-ID des Datenverkehrs für die Nachverfolgung, Priorisierung, Zugangskontrolle, Erkennung und Verhinderung zu überwachen und zu steuern.

  • Anwendungsverfolgung (AppTrack): Verfolgt und meldet Anwendungen, die das Gerät passieren.

  • Anwendungs-Firewall mit einheitlichen Richtlinien: Implementiert eine Anwendungs-Firewall-Funktionalität, um Datenverkehr basierend auf bestimmten dynamischen Anwendungen mithilfe einheitlicher Sicherheitsrichtlinien zu blockieren.

  • Anwendungs-Quality of Service (AppQoS): Ermöglicht priorisierte Quality of Service basierend auf Application Awareness.

  • Erweitertes richtlinienbasiertes Routing (APBR): Klassifiziert sitzungsbasierte Anwendungen und wendet die konfigurierten Regeln für das Rerouting des Datenverkehrs an.

  • SSL-Proxy: Bietet die Transparenz von verschlüsseltem Datenverkehr, um Deep Packet Inspection (DPI) zu ermöglichen.

AppSecure arbeitet mit zusätzlichem Content Security durch integriertes Unified Threat Management (UTM), Intrusion Prevention-Systeme (IPS) und Juniper Networks Sky Advanced Threat Prevention (Sky ATP) auf Sicherheitsgeräten und bietet so einen tieferen Schutz vor Malware, Spam, Phishing und Exploits auf Anwendungen.

Vorteile der Anwendungssicherheit

  • Unterstützt Sie bei der Erkennung von Anwendungverkehr, der in Ihrem Netzwerk übertragen wird – unabhängig von Port, Protokoll und Verschlüsselung – und bietet so eine höhere Transparenz bei der Kontrolle des Netzwerkverkehrs.

  • Ermöglicht die Kontrolle des Netzwerkverkehrs durch die Festlegung und Durchsetzung von Sicherheitsrichtlinien basierend auf genauen Anwendungsinformationen.

  • Bietet Kontext und Klarheit, um den Netzwerkschutz zu stärken.

  • Bietet Schutz vor gängigen Ausweichtechniken.

Ähnliche Dokumentation