background image
glavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni banner
Objavljeno: 25.12.2014 u 12:55.| Izvor: paloaltonetworks.com| Autor: Disti.ba

Kako Palo Alto Networks® Next-generation Firewall klasifikuje saobraćaj?

Sa firewall uređajima stare generacije, imali ste opciju ili da propustite sav saobraćaj kroz port ili da sve zabranite. To su tzv. port-bazirani i protokol-bazirani firewalli koji nisu ostavljali prostora za kompromis. Palo Alto Networks sigurnosno rješe
Slika: Kako Palo Alto Networks® Next-generation Firewall klasifikuje saobraćaj?

veličina teksta 

Tradicionalni port-bazirani firewalli nisu u mogućnosti da obezbijede sigurnost novim navikama korisnika, sve većoj upotrebi novih aplikacija i da prate razvoj novih mrežnih infrastruktura. Danas su aplikacije napisane na drugačiji način koristeći tehnike kao što su port sharing, port hopping, tuneliranje i enkripcija. Korisnici  žele pristupati tim aplikacijama preko raznih uređaja koji obično ne dolaze sa sigurnosnim mehanizmima neophodnim u poslovnom okruženju. U ovakvim situacijama port-bazirani firewall je skoro bespomoćan. Ekspanzija datacentara, mrežna segmentacija, vurtualizacija i mobilnost vas tjeraju da razmislite kako omogućiti pristup aplikacijama i podacima dok istovremeno štitite vašu mrežu od novih, sofisticiranijih threat-ova koji zaobilaze tradicionalne sigurnosne mehanizme. Firewall sljedeće generacije provjerava kompletan saobraćaj: sve aplikacije, threatove i sadržaj, to povezuje sa korisnicima zavisno od lokacije ili tipa uređaja. Kako to čini?

 

Palo Alto Networks je razvio App-ID™, sistem klasifikacije saobraćaja koji je dostupan samo u PAN firewall-ima. App-ID™ odmah primjenjuje više klasifikacijskih mehanizama na mrežni saobraćajni tok, čim ga uređaj “ugleda” kako bi ispravno identifikovao aplikacije.

Klasifikacija saobrajaćaja na osnovu aplikacija

 

 

 

 

 

 

 

 

 

 

 

App-ID™ identifikuje aplikacije kroz mrežu na sljedeći način:

  • saobraćaj se prvo klasifikuje na osnovu IP adrese i porta, propušta se ako je dozvoljeno policama
  • potom se primjenjuju potpisi na saobraćaj kako bi se identifikovala aplikacija preko svojih jedinstveih osobina i transakcijskih karakteristika
  • ako se ustanovi da je korištena ekripcija (SSL ili SSH) i ako je prisutna dekripcijska polica, aplikacija se dekriptuje i ponovo se primjenjuju potpisi na dekriptovani saobraćaj
  • dekoderi za poznate protokole se koriste za primjenu dodatnih potpisa kako bi se utvrdilo da li su prisutne druge aplikacije koje bi mogle da se prenose tuneliranjem unutar protokola (npr. Yahoo! Instant Messenger preko HTTP)
  • za identifikaciju aplikacija koje se ne mogu identifikovati koristeći napredne potpise i analizu protokola, koristi se heuristika

Kada se aplikacije provjere pomoću App-ID mehanizma, provjerom polica se odlučuje šta učiniti sa aplikacijama: blokirati ili dozvoliti ih i skenirati na threat-ove, ispitati neautorizovani transfer file-a ili oblikovati QoS-om. App-ID kontinuirano prati stanje aplikacije kako bi vidio da li je došlo do promjena i obavijestio administratora o tome.  Kod Palo Alto Networks Firewall-a sav saobraćaj je po defaultu isključen, propušta se onaj koji je u skladu sa vašim definisanim policama. Sve ostalo je blokirano.

 

 


VIJESTI

ruckusprvi-wave-2-access-point-zoneflex-r710
Ruckus: prvi Wave 2 Access Point - ZoneFlex R710
microsoft-akcija--sedmice-povezite-se-sa-cloudom-preko-office_a-365
Microsoft AKCIJA - povežite se sa cloudom preko Office-a 365!
disti-ponuda-sedmice-dell-latitude-3550
DISTI ponuda sedmice: Dell Latitude 3550
budite-u-korak-sa-cloudom-zasto-trebate-imati-microsoft-office-365
Budite u korak sa cloudom: zašto trebate imati Microsoft Office 365?
dell-inspiron-2350-aio-touch-screen-desktop
Dell Inspiron 2350 AIO Touch Screen Desktop

 

Facebook preporuke

DISTI reklame


Google reklame

_ _ _ _ _ _ _ _