Dostupnost technologie Application Aware Firewalling pro všechny své firewally NSA oznámila firma SonicWall. Takto modernizovaný aplikační firewall podle výrobce podstatně zvyšuje produktivitu a zabezpečení sítě, neboť zjednodušuje přístup a kontrolu aplikací a poskytuje podrobný přehled o aktivitách v síti. Aplikační firewall identifikuje a klasifikuje aplikace, poskytuje přehled o přístupu uživatelů k různým aplikacím a obsahu a také automatizuje správné reakce na jakákoli rizika.
Na rozdíl od tradičních firewallů, které prověřují pouze porty a protokoly, umožňuje aplikační firewall správci snadno identifikovat, klasifikovat a vynucovat zásady na základě aplikací nebo obsahu specifického pro určité aplikace. Tyto funkce správcům poskytují přesnější kontrolu nad zásadami, neboť správci mohou definovat přístup uživatelů k určitému obsahu a aplikacím bez ohledu na porty a protokoly.
Zatímco většina zařízení pro jednotnou správu hrozeb (UTM) poskytuje pouze možnosti protokolování a blokování, aplikační firewall nabízí správcům seznam předdefinovaných a vlastních akcí, které kromě pravidelných aktualizací signatur umožňují vynucovat správu přenosového pásma a posílat vlastní zprávy a upozornění koncovým uživatelům.
Hlavní vlastnosti aplikačního firewallu:
→ Řízení přenosového pásma aplikací: Umožňuje správcům kontrolovat, kolik přenosového pásma je alokováno jednotlivým používaným aplikacím. Mají na výběr z možností blokování aplikace, omezení přenosového pásma dostupného aplikaci nebo zaručení vyhrazené přenosové kapacity. Zásady řízení přenosového pásma lze navíc uplatňovat podle času a data i podle uživatele nebo skupiny. Pomocí těchto zásad lze například omezit přenosové pásmo pro streaming videa a zvuku v pracovní době nebo zajistit, aby se konkrétním uživatelům distribuovaných obchodních aplikací dostalo potřebného přenosového pásma na konci čtvrtletí.
→ Identifikace, blokování a oznamování aplikací: Správci nyní mohou snadno identifikovat konkrétní aplikace, zablokovat jejich použití a potom automaticky uvědomit uživatele o tom, proč byla daná aplikace zablokována. Organizace může například chtít kontrolovat aplikaci nebo skupinu aplikací, které fungují na otevřených portech firewallu. Aplikační firewall dokáže rozpoznat pokus o použití těchto aplikací, zablokovat je a automaticky uvědomit koncového uživatele příslušným sdělením. Tím jsou vynucovány zásady přijatelného použití, což přispívá k vyšší produktivitě zaměstnanců a síťových prostředků. Správce má navíc možnost uplatnit takové zásady na skupinu aplikací. Může vytvořit vlastní skupinu, nebo využít nadefinovanou skupinu aplikací (např. peer-to-peer), přičemž signatury nadefinovaných aplikací v rámci skupin jsou pravidelně aktualizovány. Použití skupin nadefinovaných společností SonicWALL ušetří správci čas spojený s vytvořením a udržováním zásad identifikace aplikací a jejich omezování.
→ Rozlišování a kontrola nad různými typy dat: Aplikační firewall dokáže také analyzovat data včetně souborů přenášených protokolem FTP, příloh a obsahu e-mailů a obsahu zobrazovaného v prohlížeči. Pro identifikaci specifického obsahu a provádění požadovaných akcí lze implementovat zásady, například blokování odchozích e-mailů z webových e-mailových služeb, které obsahují frázi „důvěrné,“ nebo informování IT v případě, že jsou přes FTP přenášeny soubory s názvy konkrétních projektů. Je-li to třeba, mohou být rovněž automaticky generována oznámení odesílateli a pravidla mohou být uplatňována podle data, času, uživatelů/skupin a dalších hledisek.
PŘEDPLATNÉ
ČLÁNKY DO MAILU