山石網科NGFW應用識別輕松助力應用安全
責編:admin |2014-10-27 14:58:18隨著網絡的發展,防火墻也進行著發展和演變。但網絡應用不斷豐富,大量應用會建立在HTTP等基礎協議之上,或者端口號隨機產生,或者采用諸如SSL的加密方式來隱藏內容。因此對應用的識別和管控成為安全管理新的需求。
面對新的挑戰,世界著名的分析機構Gartner提出下一代防火墻的標準中有一條認為,下一代防火墻應該具備應用識別功能,能夠識別應用和在應用層上執行獨立于端口和協議,而不是根據純端口、純協議和純服務的網絡安全策略,例如網絡中允許使用QQ,但不能使用QQ游戲或QQ郵箱等細分應用。
目前,國內大多數的廠商紛紛推出了自己的下一代防火墻,應用識別功能得到很大的重視,但是應用識別怎樣做才能更符合用戶的需求呢?前不久,國內網絡安全領導廠商山石網科在其下一代防火墻的應用安全功能方面進行了一次重要的升級,引發廣泛關注,其中具備"應用風險提示"的應用識別功能的亮點尤為突出,下面我們來扒一扒山石網科的應用識別與管控有什么與眾不同?
精細化的應用識別
首當其沖的是,山石網科增加了可精確識別應用類型,目前山石網科下一代防火墻可識別的應用數量包括1300余種,其中包括200多種移動應用。在精細化角度,本次升級可以做到進一步的劃分,以QQ為例,目前可識別QQ旋風、QQ游戲、QQ文件傳輸等26個QQ類應用。百度類應用,目前可識別22個,如百度新聞、百度音樂、百度文庫等,其中對Android平臺及iOS平臺的應用可精確區分,可以幫助管理員更加靈活管理。
應用風險等級提示與多維度展示
山石網科下一代防火墻,依據各應用的技術原理,如是否易逃逸、是否大量消耗帶寬、是否能傳輸文件、是否存在已知漏洞等等,直接向用戶展示各應用的"應用風險等級"及"應用潛在風險提示"這兩個信息,通過劃分1-5個不同數字等級,分別代表應用蘊含的風險等級,數字越大,風險越高,可以使用戶更直觀的了解某個網絡應用可能帶來的安全隱患,從而制定更具針對性的安全策略,保障網絡安全。
同時,山石網科下一代防火墻從多個維度提供了針對"每一個應用"的詳盡信息,包括應用的屬性分類、風險等級判定、所用技術、基本信息介紹以及潛在風險提示等等,詳盡的信息可以為管理員實施管控策略提供具有價值的參考。
精細化應用篩選與靈活策略部署
有了如此詳盡的信息,怎樣更好利用呢?山石網科下一代防火墻提供了六大分類項,用戶可以自由排列組合,篩選出所需管理的應用類型。
舉個例子,如果想篩選出高風險等級的通訊類應用,那么就可以在類別項選擇"通訊",之后在"風險等級項"選擇5,即相當于選擇了通訊軟件中風險等級為5的所有應用軟件,然后便可以根據需要設定策略了。再比如,如果想篩選出所有具有文件傳輸功能的應用,那么只需要在"特征"一欄中選擇"能夠傳輸文件",即可篩選出所有具有文件傳輸功能的應用,不論是何種類別。
應用識別的目的是進行應用管控,在精細分類的基礎上,山石網科下一代防火墻提供了多種控制手段,幫助用戶實現應用管控,包括訪問控制、會話數限制、可用時間限制、流量管控等,最終實現對網絡中的各種應用的管理。