O que é visibilidade e controle de aplicativos?
O que é visibilidade e controle de aplicativos?
A funcionalidade de visibilidade e controle de aplicativos protege redes de alta velocidade críticas contra ameaças no nível de aplicativos. Essas ameaças são emergentes e já existentes, e podem penetrar e se proliferar na rede.
Problemas que a visibilidade e controle de aplicativos resolve
Os aplicativos baseados na Web mudaram a dinâmica da segurança. Anteriormente, aplicativos específicos eram associados a protocolos e portas específicos, tornando a aplicação de políticas no nível do host relativamente simples. Agora, praticamente todo o tráfego é baseado em HTTP, (portas 80/443), conforme mostrado abaixo. Os aplicativos Web que podem ser acessados de qualquer lugar por funcionários, contratantes, parceiros e provedores de serviços através do firewall criam desafios de controle de acesso. Aplicativos, como os serviços de mensagens instantâneas, compartilhamento de arquivos peer-to-peer, Webmail, redes sociais e colaboração por IP de voz/vídeo evitam os mecanismos de segurança mudando as portas e protocolos de comunicações, ou pelo tunelamento em outros serviços comumente usados (por exemplo, o HTTP ou HTTPS). As organizações precisam ter controle sobre os aplicativos e o tráfego em suas redes para proteger seus ativos contra ataques e gerenciar a largura de banda.
O que você pode fazer com a visibilidade e controle de aplicativos?
Uma solução de segurança efetiva fornece aos administradores a visibilidade e o controle sobre os aplicativos que atravessam suas redes. A visibilidade e controle de aplicativos é necessária para:
- Identificar, permitir, bloquear ou limitar aplicativos — independentemente da porta, protocolo, descriptografia ou qualquer outra tática evasiva.
- Identificar usuários, independentemente do dispositivo ou endereço IP, usando controle granular de aplicativos por usuários específicos, grupos de usuários e máquinas. Isso ajuda as organizações a controlar os tipos de tráfego autorizados a entrar e a sair da rede.
- Oferecer suporte a recursos de descriptografia SSL de entrada e saída para identificar e prevenir ameaças e malware em fluxos de rede criptografados.
- Integrar-se com sistemas de prevenção contra invasões (IPS) e aplicar medidas apropriadas de ataque em aplicativos em portas fora do padrão.
Como funciona a visibilidade e controle de aplicativos?
O mecanismo de classificação de identificação de aplicativos (App ID) e o mecanismo de correspondência de padrões de assinatura de aplicativos operam na Camada 7 e inspecionam o conteúdo real da carga para identificar aplicativos. O App ID executa uma inspeção profunda de pacotes (DPI) no tráfego da rede e em todos os pacotes no fluxo que passa pelo mecanismo de identificação de aplicativos até que o aplicativo seja identificado. Dados de aplicativos, como endereços IP, nomes de host e intervalos de portas são salvos no cache de sistema de aplicativos (ASC) para acelerar a identificação futura.
Implementação da Juniper Networks
O conjunto de serviços de segurança com reconhecimento de aplicativos Juniper Networks AppSecure para a Série SRX classifica os fluxos de tráfego e traz visibilidade, aplicação, controle e proteção para a segurança de rede. O AppSecure usa um mecanismo de classificação sofisticado para identificar com precisão, independentemente da porta ou protocolo, incluindo aplicativos conhecidos por usar técnicas evasivas para evitar a identificação. Ele lhe dá o contexto para recuperar o controle do seu tráfego de rede, definir e aplicar políticas com base em informações precisas, e entregar o desempenho e escala necessários para atender às necessidades do seu negócio.
