アプリケーション セキュリティについて

Web ベースのアプリケーションが、セキュリティのダイナミクスを変えつつあります。以前は、特定のアプリケーションを特定のプロトコルとポートに関連付け、ポリシーをホスト レベルで比較的簡単に適用する必要はありませんでした。どこからでもアクセス可能なWebアプリケーションは、ネットワーク管理者にとって、セキュリティとネットワークサービスを提供しながら、トラフィックフローとデータへのアクセスを効果的に管理する課題を生み出します。

個人は複数のデバイスを同時に使用してネットワークに接続することができるので、静的に割り当てられた IP アドレスとポート番号のグループによってユーザー、アプリケーション、またはデバイスを識別することはできません。

インスタント メッセージング、ピアツーピアのファイル共有、Web メール、ソーシャル ネットワーキング、IP 音声/映像コラボレーションなどのアプリケーションは、通信ポートとプロトコルを変更したり、その他の一般的なサービス(HTTP や HTTPS など)内をトンネリングしたりすることで、セキュリティ メカニズムを回避します。組織は、攻撃から資産を保護し、帯域幅を管理するために、ネットワーク上のアプリケーションとトラフィックを制御する必要があります。

ジュニパーネットワークスのAppSecureは、ジュニパーネットワークスのSRX シリーズサービスゲートウェイおよびNFX シリーズデバイス向けアプリケーション認識型セキュリティサービススイートです。セキュリティサービスを提供し、ネットワーク内を通過するアプリケーションのタイプを可視化して制御します。AppSecureは、高度な分類エンジンを使用して、信頼できるネットワーク サービス内に存在するネスト 型アプリケーションなど、ポートやプロトコルに関係なくアプリケーションを正確に識別します。

• アプリケーション識別(AppID) — ポート番号以外の特性を使用して、異なるネットワークレイヤーのトラフィックを認識します。アプリケーションを決定すると、AppSecure モジュールは、トラフィックのアプリケーション ID に基づいて、トラフィックの追跡、prioritization、アクセス コントロール、検知、防御のためにトラフィックを監視および制御するように設定できます。

• アプリケーション追跡(AppTrack) — デバイスを通過するアプリケーションを追跡してレポートします。

• 統合ポリシーを持つアプリケーションファイアウォール :統合セキュリティポリシーを使用して、特定の動的アプリケーションに基づいてトラフィックをブロックするアプリケーションファイアウォール機能を実装します。

• アプリケーションサービス品質(AppQoS):アプリケーション認識に基づいてサービス品質の基準を設定します。

• 高度なポリシーベースのルーティング(APBR):アプリケーションに基づいてセッションを分類し、設定済みのルールを適用してトラフィックを再ルーティングします。

• SSLプロキシ —暗号化されたトラフィックを可視化してネットワークのディープ パケット インスペクション(DPI)を可能します。

AppSecure では、セキュリティ デバイス上の統合脅威管理(UTM)、侵入防御システム(IPS)、および ジュニパーネットワークス Sky Advanced Threat Prevention(Sky ATP)を介して追加のコンテンツ セキュリティと動作し、マルウェア、スパム、フィッシング、アプリケーションのエクスプロイトに対する防御を強化します。