Che cos'è la funzione di visibilità e controllo delle applicazioni?
Che cos'è la funzione di visibilità e controllo delle applicazioni?
La funzione di visibilità e controllo delle applicazioni protegge le reti critiche ad alta velocità da minacce che possono interessare le applicazioni. Queste minacce sono sia esistenti che emergenti, e possono penetrare e proliferare nella rete.
Problemi risolti dalla funzione di visibilità e controllo delle applicazioni
Le applicazioni basate su Web hanno trasformato le dinamiche della sicurezza. In passato, specifiche applicazioni erano associate a specifici protocolli e porte, il che rendeva il rispetto delle policy a livello di host relativamente semplice. Ora, praticamente tutto il traffico è basato su HTTP (porte 80/443), come mostrato di seguito. Le applicazioni Web, accessibili da qualsiasi luogo da parte di dipendenti, contractor, partner e fornitori di servizi attraverso il firewall, comportano nuove sfide in materia di controllo degli accessi. Applicazioni come messaggi istantanei, condivisione di file peer-to-peer, Webmail, social networking e collaborazione voice/video IP, eludono i meccanismi di sicurezza cambiando porte e protocolli di comunicazione, oppure attraverso il tunneling in altri servizi comunemente utilizzati (ad esempio, HTTP o HTTPS). Per proteggere le proprie risorse dagli attacchi e gestire la larghezza di banda, le organizzazioni necessitano di un controllo sulle applicazioni e sul traffico delle loro reti.
Cosa puoi fare con la funzione di visibilità e controllo delle applicazioni?
Una soluzione di sicurezza efficace fornisce agli amministratori un'ampia visuale e un adeguato controllo sulle applicazioni che attraversano le loro reti. La funzione di visibilità e controllo delle applicazioni è necessaria per:
- Identificare le applicazioni e consentirle, bloccarle o limitarle – indipendentemente da porta, protocollo, decodifica o qualsiasi altra tattica di elusione.
- Identificare gli utenti, indipendentemente dal dispositivo o dall'indirizzo IP, utilizzando il controllo granulare delle applicazioni da parte di specifici utenti, gruppi di utenti e macchine. Questo aiuta le organizzazioni a controllare i tipi di traffico a cui è consentito entrare e uscire dalla rete.
- Supportare le capacità di decodifica SSL in entrata e in uscita, per identificare e prevenire minacce e malware in flussi di rete crittografati.
- Integrare con sistemi di prevenzione delle intrusioni (IPS) e applicare adeguati oggetti di attacco alle applicazioni su porte non standard.
Come funzionano la visibilità e il controllo delle applicazioni?
Il sistema di classificazione per l'identificazione delle applicazioni (App ID) e il sistema di riconoscimento dei modelli delle applicazioni funzionano nel Layer 7 e analizzano il contenuto effettivo del carico utile per identificare le applicazioni. L'App ID esegue un'analisi approfondita dei pacchetti (DPI) che transitano sulla rete e di ogni pacchetto che passa attraverso il sistema di identificazione delle applicazioni, finché l'applicazione non viene identificata. I risultati, come indirizzi IP, nomi host e intervalli delle porte, sono salvati nella cache di sistema dell'applicazione (ASC) per accelerare le future identificazioni.
Implementazione di Juniper Networks
La gamma di servizi di sicurezza basati sul riconoscimento delle applicazioni di Juniper Networks AppSecure per le serie SRX classifica i flussi di traffico e garantisce visibilità, controllo, monitoraggio e protezione della rete. AppSecure utilizza un sofisticato sistema di classificazione per identificare accuratamente le applicazioni indipendentemente da porte o protocolli, comprese le applicazioni note per l'utilizzo di tecniche atte a eludere l'identificazione. Offre la prospettiva ideale per recuperare il controllo sul traffico di rete, stabilire e applicare delle policy sulla base di informazioni accurate e fornire le prestazioni e la scalabilità necessarie a soddisfare le esigenze aziendali.