Wat is zichtbaarheid en controle van applicaties?

Wat is zichtbaarheid en controle van applicaties?

De functionaliteit voor zichtbaarheid en controle van applicaties beschermt kritieke hogesnelheidsnetwerken tegen bedreigingen op applicatieniveau. Dit kunnen zowel bestaande als nieuwe bedreigingen zijn die in het netwerk kunnen doordringen en zich daar kunnen verspreiden.

Probleemoplossing voor zichtbaarheid en controle van applicaties

Webgebaseerde applicaties hebben de dynamiek van beveiliging veranderd. Voorheen werden specifieke applicaties geassocieerd met specifieke protocollen en poorten, waardoor beleidshandhaving op het niveau van de host relatief eenvoudig was. Tegenwoordig is vrijwel al het verkeer gebaseerd op HTTP (poorten 80/443), zoals hieronder weergegeven.

Webapplicaties die vanaf elke locatie toegankelijk zijn voor werknemers, aannemers, partners en serviceproviders via de firewall, zorgen voor uitdagingen op het gebied van toegangscontrole. Applicaties zoals instant messaging, peer-to-peer file sharing (uitwisseling van bestanden zonder centrale server), Webmail, sociale netwerken en IP-spraak/-video ontwijken beveiligingsmechanismen door de communicatiepoorten en -protocollen te veranderen, of door een tunnel te creëren binnen andere veelgebruikte diensten (bijvoorbeeld HTTP of HTTPS). Ondernemingen moeten de controle hebben over de applicaties en het verkeer op hun netwerken om deze tegen aanvallen te kunnen beschermen en om hun bandbreedte te beheren.

Wat kunt u doen met zichtbaarheid en controle van applicaties?

Een effectieve beveiligingsoplossing geeft beheerders de mogelijkheid om zichtbaarheid en controle te hebben over de applicaties die hun netwerken doorkruisen. De zichtbaarheid en controle van applicaties is noodzakelijk om:

  • Applicaties te identificeren en deze toe te staan, te blokkeren of te beperken, ongeacht de poort, het protocol, ontsleuteling of andere ontwijkende technieken.
  • Gebruikers te identificeren, ongeacht het apparaat of het IP-adres, door gebruik te maken van granulaire controle van applicaties door specifieke gebruikers, groepen gebruikers en machines. Hierdoor kunnen de ondernemingen de soorten verkeer beheren die het netwerk mogen binnenkomen en verlaten.
  • Inkomende en uitgaande SSL-ontsleutelingsmogelijkheden te ondersteunen bij het identificeren en voorkomen van bedreigingen en malware in gecodeerde netwerkstromen.
  • Te integreren met inbraakpreventiesystemen (IPS) en geschikte aanvalobjecten toe te passen voor applicaties op niet-standaard poorten.

Hoe werkt de zichtbaarheid en controle van applicaties?

De classificatie-engine van de app-id en de kenmerkende patroonvergelijkende engine van de applicatie werken op Layer 7 en inspecteren de werkelijke inhoud van de payload voor het identificeren van applicaties. App-id voert een Deep Packet Inspection (DPI) van verkeer uit op het netwerk en op elk pakket in de stroom die de app-id-engine passeert totdat de applicatie is geïdentificeerd. De bevindingen van de applicatie, zoals IP-adressen, hostnamen en poortbereik, worden opgeslagen in de cache van het applicatiesysteem (ASC) om toekomstige identificatie te versnellen.

Implementatie van Juniper Networks

De Juniper Networks AppSecure-suit voor applicatiebewuste beveiligingsdiensten voor de SRX-serie classificeert verkeersstromen en biedt zichtbaarheid, handhaving, controle en bescherming met betrekking tot netwerkbeveiliging. AppSecure gebruikt een geavanceerde classificatie-engine om applicaties nauwkeurig te identificeren, ongeacht de poort of het protocol, met inbegrip van applicaties die bekend staan om hun gebruik van ontwijkende technieken ter voorkoming van identificatie. Dit geeft u de context om de controle over uw netwerkverkeer te herwinnen, beleidslijnen te integreren en deze te handhaven op basis van nauwkeurige informatie. Daarmee kunnen de prestaties en schaal worden geleverd die voor uw bedrijf nodig zijn.