Problema cu controlul aplicațiilor în firewall-urile de nouă generație - Știri Sophos

Firewall-ul Next Generation (NGFW) s-a născut în esență din necesitatea de a oferi o mai mare vizibilitate și control asupra utilizatorilor și aplicațiilor acestora.

nouă

Deci, de ce arată rapoartele de control al aplicațiilor?

Într-un articol recent al lui CHRIS MCCORMACK (problema cu firewall-urile), explic de ce, pentru mulți fani de rețea, firewall-urile nu creează la fel de multă încredere ca odinioară. În acest articol ne concentrăm asupra motivului pentru care majoritatea traficului care trece printr-un firewall modern rămâne necunoscut, neidentificat sau pur și simplu prea generic pentru a fi clasificat sau controlat.

De ce contează controlul aplicațiilor

De-a lungul anilor, paravanele de protecție au evoluat de la santinele perimetrice la paznici de rețea care protejează împotriva amenințărilor din interiorul unei rețele, precum și din exterior.

Această schimbare a focalizării a fost determinată de amenințarea malware-ului, de pericolul reprezentat de vulnerabilitățile din aplicații, de riscul pierderii și scurgerii datelor, de obligațiile de conformitate și de necesitatea de a optimiza performanța rețelei.

Pentru a realiza acest lucru, paravanul de protecție de nouă generație (NGFW) s-a ridicat literalmente deasupra porturilor și protocoalelor predecesorului său (firewall-urile de stare) până la straturile superioare ale modelului OSI, pentru a oferi vizibilitate și control asupra utilizatorilor și a aplicațiilor acestora.

Acestea folosesc inspecția profundă a pachetelor pentru a identifica aplicațiile și a le asocia cu utilizatorii sau computerele din rețea, permițând administratorilor să efectueze sarcini precum prioritizarea sistemului ERP, traficul VoIP sau software-ul CRM peste streaming (YouTube, radiouri etc.) sau blocarea și identificarea Traficul P2P al utilizatorilor.

Acest tip de control depinde de faptul că firewall-ul dvs. poate identifica cu succes aplicațiile, lucru pe care îl face căutând modele în trafic, cunoscute sub numele de semnături. Unele aplicații folosesc echivalentul unei etichete, ceea ce face ca traficul lor să fie ușor de identificat, majoritatea aplicațiilor nu, și unele chiar găsesc o modalitate de a trece prin firewall fără a fi identificate.