Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Seguridad de aplicaciones para sistemas de inquilinos

La seguridad de aplicaciones en sistemas de inquilinos identifica el tráfico de aplicaciones que atraviesa la red, independientemente del puerto, el protocolo y el cifrado y, por lo tanto, proporciona una mayor visibilidad para controlar el tráfico de red. La seguridad de la aplicación controla el tráfico de red estableciendo y aplicando políticas de seguridad basadas en información precisa de la aplicación.

Descripción general de los servicios de identificación de aplicaciones para sistemas de inquilinos

Las firmas de aplicación predefinidas y personalizadas identifican una aplicación haciendo coincidir patrones en los primeros paquetes de una sesión. La identificación de aplicaciones ofrece las siguientes ventajas:

  • Permite que la detección y prevención de intrusiones (IDP) aplique objetos de ataque apropiados a aplicaciones que se ejecutan en puertos no estándar.

  • Mejora el rendimiento al reducir el alcance de las firmas de ataque para aplicaciones sin decodificadores.

  • Permite crear informes detallados mediante AppTrack sobre las aplicaciones que pasan por el dispositivo.

Con los sistemas de inquilinos, las firmas de aplicación predefinidas y personalizadas son recursos globales que comparten todos los sistemas de inquilinos. La identificación de aplicaciones (AppID) está habilitada de forma predeterminada para un sistema de inquilinos. Los siguientes son los privilegios y responsabilidades del administrador principal sobre AppID:

  • Descargue e instale las firmas de aplicación predefinidas de Juniper Networks.

  • Cree firmas de aplicación personalizadas y aplicaciones anidadas para identificar las aplicaciones que no forman parte de la base de datos predefinida.

  • Vea o borre las estadísticas y contadores de identificación de aplicaciones para todos los sistemas de inquilinos.

  • Desinstale el paquete de firmas de la aplicación.

La caché del sistema de aplicaciones (ASC) guarda la asignación entre un tipo de aplicación y la dirección IP de destino, el puerto de destino, el tipo de protocolo y el servicio correspondientes. Cada sistema de inquilinos tiene su propio ASC. Un sistema de inquilinos o el administrador principal pueden ver o borrar las entradas de ASC para cualquier sistema de inquilinos.

La compatibilidad de AppID para sistemas de inquilinos incluye dos opciones para ver o borrar las estadísticas del sistema de inquilinos y los contadores del sistema de inquilinos para su propio sistema de inquilinos. Dado que el tiempo de restablecimiento de estadísticas es común en todos los sistemas de inquilinos, cuando se configura un nuevo sistema de inquilinos por primera vez, las estadísticas de ese sistema de inquilinos pueden borrarse incluso antes de la hora de restablecimiento de estadísticas configuradas.

Las firmas personalizadas configuradas por el administrador principal se pueden configurar en las directivas de seguridad del sistema del inquilino.

Como administrador principal o usuario del sistema de inquilinos, puede usar los comandos show services application-identification status y show services application-identification version ver la información de estado y versión del paquete de firmas de AppID.