Comprendre la sécurité des applications

Les applications Web modifient la dynamique de la sécurité. Auparavant, des applications spécifiques étaient associées à des protocoles et des ports spécifiques, ce qui a pour effet relativement simple d’appliquer les stratégies au niveau de l’hôte. Les applications Web accessibles depuis n’importe quel endroit créent un défi pour les administrateurs réseau, qui doivent gérer efficacement les flux de trafic et l’accès aux données tout en leur axant les services de sécurité et de réseau.

Un utilisateur peut se connecter au réseau à l’aide de plusieurs équipements simultanément, ce qui rend difficile l’identification d’un utilisateur, d’une application ou d’un équipement par un groupe d’adresses IP allouées statiquement et de numéros de port.

Les applications telles que la messagerie instantanée, le partage de fichiers de pair à pair, les messageries Web, les réseaux sociaux et la collaboration voix/vidéo SUR IP échappent aux mécanismes de sécurité en modifiant les ports et les protocoles de communications ou en tunnelant d’autres services couramment utilisés (par exemple, HTTP ou HTTPS). Les entreprises doivent contrôler les applications et le trafic de leurs réseaux pour protéger leurs ressources contre les attaques et gérer la bande passante.

La AppSecure de Juniper Networks est une suite de services de sécurité pour applications pour les passerelles de services SRX Series et les équipements NFX Series de Juniper Networks. Elle assure la visibilité et le contrôle des types d’applications traversant les réseaux. AppSecure utilise un moteur de classification sophistiqué pour identifier avec précision les applications, quels que soient leur port ou leur protocole, y compris les applications imbrmbrées qui résident dans les services réseau fiables.

• Identification des applications (AppID): reconnaît le trafic à différentes couches réseau en utilisant des caractéristiques autres que le numéro de port. Une fois l’application déterminée, il est possible de AppSecure configurer des modules de services pour surveiller et contrôler le trafic afin d’assurer le suivi, la priorisation, le contrôle des accès, la détection et la prévention en fonction de l’ID de l’application du trafic.

• Suivi des applications (AppTrack): suit et signale les applications qui transitent via l’équipement.

• Pare-feu d’application avec stratégies unifiées: met en œuvre une fonctionnalité de pare-feu d’application pour bloquer le trafic en fonction d’applications dynamiques spécifiques utilisant des stratégies de sécurité unifiées.

• Qualité de service des applications (AppQoS): fournit des priorités de qualité de service basées sur la connaissance des applications.

• Routage avancé basé sur des stratégies (APBR): classe la session en fonction des applications et applique les règles configurées pour réacheminer le trafic.

• Proxy SSL: fournit une visibilité du trafic chiffré afin de permettre inspection approfondie des paquets (DPI).

AppSecure assure la sécurité des contenus supplémentaires grâce à la gestion des menaces unifiée (UTM), aux systèmes de prévention des intrusions (IPS) et à la Juniper Networks Sky Advanced Threat Prevention (Sky ATP) sur les équipements de sécurité, pour une protection renforcée contre les programmes malveillants, le spam, le phishing et les exploits appliciels.