Проблемът с контрола на приложенията в защитните стени от следващо поколение - Sophos News

Защитната стена от следващо поколение (NGFW) е по същество родена от необходимостта да се осигури по-голяма видимост и контрол върху потребителите и техните приложения.

защитните

И така, защо отчетите за контрол на приложенията изглеждат така?

В скорошна статия на CHRIS MCCORMACK (проблемът със защитните стени) обяснявам защо за много фенове на мрежата защитните стени не изграждат толкова голямо доверие, колкото някога. В тази статия се фокусираме върху това, защо по-голямата част от трафика, преминаващ през съвременна защитна стена, остава неизвестен, неидентифициран или просто твърде общ, за да бъде класифициран или контролиран.

Защо контролът на приложенията е от значение

През годините защитните стени са се развили от периметърни стражи до мрежови пазачи, които предпазват от заплахи както от мрежата, така и отвън.

Тази промяна във фокуса се дължи на заплахата от злонамерен софтуер, опасността, породена от уязвимости в приложенията, риск от загуба и изтичане на данни, задължения за съответствие и необходимостта от оптимизиране на работата на мрежата.

За да постигне това, защитната стена от следващо поколение (NGFW) буквално се издигна над портовете и протоколите на своя предшественик (защитните стени с състояние) до горните слоеве на модела OSI, за да осигури видимост и контрол върху потребителите и техните приложения.

Те използват задълбочена проверка на пакети, за да идентифицират приложенията и да ги свързват с потребители или компютри в мрежата, позволявайки на администраторите да изпълняват задачи като приоритизиране на ERP системата, VoIP трафик или CRM софтуер над поточно предаване (YouTube, радиостанции и т.н.) или блокиране и идентифициране трафикът на P2P на потребителите.

Този вид контрол зависи от възможността вашата защитна стена да може успешно да идентифицира приложения, което прави, като търси модели в трафика, известни като подписи. Някои приложения използват еквивалента на етикет, което прави трафика им лесен за идентифициране, повечето приложения не го правят, а някои дори намират начин да преминат през защитната стена, без да бъдат идентифицирани.