A következő generációs tűzfalak alkalmazásvezérlésének problémája - Sophos News

A Next Generation Firewall (NGFW) alapvetően abból adódott, hogy nagyobb láthatóságot és irányítást kell biztosítani a felhasználók és az alkalmazások felett.

tűzfalak

Miért néznek ki így az alkalmazásvezérlő jelentések?

A CHRIS MCCORMACK (a tűzfalak problémája) nemrégiben megjelent cikkében elmagyarázom, hogy a hálózati rajongók számára a tűzfalak miért nem építenek akkora bizalmat, mint egykor. Ebben a cikkben arra összpontosítunk, hogy a modern tűzfalon áthaladó forgalom többsége miért marad ismeretlen, azonosítatlan vagy egyszerűen túl általános ahhoz, hogy besorolható vagy ellenőrizhető legyen.

Miért fontos az alkalmazásvezérlés?

Az évek során a tűzfalak a kerületi őrökből a hálózati őrökké fejlődtek, amelyek védelmet nyújtanak a hálózaton belülről és kívülről egyaránt.

Ezt a hangsúlyeltolódást a rosszindulatú programok fenyegetése, az alkalmazások sebezhetőségei, az adatvesztés és -szivárgás kockázata, a megfelelőségi kötelezettségek és a hálózati teljesítmény optimalizálásának szükségessége vezérli.

Ennek elérése érdekében a Next Generation Firewall (NGFW) szó szerint az előd portjai és protokolljai (az állapottartó tűzfalak) fölé emelkedett az OSI-modell felső rétegeibe, hogy láthatóságot és irányítást biztosítson a felhasználók és az alkalmazások felett.

Ezek mély csomagellenőrzéssel azonosítják az alkalmazásokat, és társítják őket a hálózaton lévő felhasználókhoz vagy számítógépekhez, lehetővé téve az adminisztrátorok számára, hogy olyan feladatokat hajtsanak végre, mint például az ERP-rendszer, a VoIP-forgalom vagy a CRM-szoftverek fontossági sorrendje a streaming (YouTube, rádiók stb.) Helyett, vagy blokkolják és azonosíthatják. a felhasználók P2P forgalma.

Ez a fajta vezérlés attól függ, hogy a tűzfal képes-e sikeresen azonosítani az alkalmazásokat, amit úgy tesz, hogy a forgalomban szokásos mintákat keres, vagyis aláírásokat. Egyes alkalmazások a címkével egyenértékűek, így a forgalmuk könnyen azonosítható, a legtöbb alkalmazás nem, és néhányan megtalálják a módját a tűzfalon való átjutáshoz azonosítás nélkül.