Что такое визуализация и контроль приложений?

Что такое визуализация и контроль приложений?

Возможность визуализации и контроля приложений защищает критически важные высокоскоростные сети от угроз на уровне приложения. Эти существующие и новые угрозы могут проникать в сеть и распространяться в ней.

Проблемы, решаемые с помощью визуализации и контроля приложений

Веб-приложения изменили динамику безопасности. Раньше определенные приложения были связаны с конкретными протоколами и портами, благодаря чему применение политик на уровне хоста было относительно простым. Сейчас практически весь трафик основан на HTTP (порты 80/443), как показано ниже. При использовании веб-приложений, к которым могут получить доступ сотрудники, подрядчики, партнеры и поставщики услуг через межсетевой экран, возникают проблемы контроля доступа. Приложения для обмена мгновенными сообщениями, файлами в одноранговой сети, веб-почты, социальных сетей, IP-телефонии и видео-конференц-связи обходят механизмы безопасности, изменяя коммуникационные порты и протоколы или используя туннелирование в других широко используемых службах (например, HTTP или HTTPS). Организациям необходим контроль над приложениями и трафиком в своих сетях для защиты активов от атак и управления пропускной способностью.

What is Application and Visibility Control

Что можно сделать с помощью визуализации и контроля приложений?

Эффективная система безопасности предоставляет администраторам возможности визуализации и контроля за приложениями, трафик которых проходит через их сети. Визуализация и контроль приложений необходимы, чтобы:

  • идентифицировать приложения и разрешать, блокировать или ограничивать их, независимо от порта, протокола, дешифрования и любого иного метода обхода;
  • идентифицировать пользователей, независимо от устройства или IP-адреса с помощью детального управления приложениями определенных пользователей, групп пользователей и машин; это помогает организациям контролировать типы трафика, разрешенного для входа в сеть и выхода из нее;
  • обеспечивать поддержку SSL-дешифрования входящего и исходящего трафика для выявления и предотвращения угроз и вредоносных программ в зашифрованных сетевых потоках;
  • осуществлять интеграцию с системами предотвращения вторжений (IPS) и применять соответствующие объекты атаки к приложениям на нестандартных портах.

Как работают визуализация и контроль приложения?

Система классификации идентификации приложений (App ID) и система совпадения образцов подписи приложений работают на 7-м уровне и проверяют фактическое содержание полезной нагрузки для идентификации приложений. App ID выполняет глубокий анализ пакетов (DPI) трафика в сети и каждого пакета в потоке, который проходит через систему идентификации приложений, пока приложение не будет идентифицировано. Данные приложения, такие как IP-адреса, имена хостов и диапазоны портов, сохраняются в системном кэше приложения (ASC) для ускорения идентификации в будущем.

Внедрение устройств Juniper Networks

Пакет Juniper Networks AppSecure служб безопасности с учетом приложений для серии SRX классифицирует потоки трафика и обеспечивает визуализацию, применение политик, контроль и защиту для безопасности сети. AppSecure использует усовершенствованную систему классификации для точной идентификации приложений независимо от порта или протокола, включая приложения, которые используют методы обхода, чтобы избегать идентификации. Это создает условия для восстановления контроля над трафиком своей сети, а также для применения политик на основе точной информации, а также для обеспечения производительности и масштабирования, необходимых для решения ваших бизнес-задач.