Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_1ano3spac8nspvgc1bpomtphr3, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - SonicWALL Application Aware Firewalling: átlátható hálózati tevékenységek

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Szerver/Üzlet
Sulaki - 2008-11-21

Tudatosság és kontroll az alkalmazáskezelésben az NSA termékcsalád új tagjával...

A technológiai újítás, az Application
Firewall
nagymértékben növeli a hálózat teljesítményét és biztonságát az alkalmazás hozzáférés és ellenőrzés hatékonnyá tételével, így biztosítva a hálózati tevékenység átláthatóságát. Az Application Firewall azonosítja és osztályozza az alkalmazásokat, rálátást biztosít a felhasználó-specifikus alkalmazás és tartalom hozzáféréshez, és automatikussá teszi a szükséges ellenlépések megtételét a kockázatokkal szemben, így biztosítva a szabályok betartását és az előírásoknak való megfelelést.
 
A hagyományos tüzfalakkal szemben, melyek csupán a portokat és protokollokat vizsgálják, az Application Firewall lehetővé teszi a rendszer adminisztrátorok számára, hogy könnyen azonosítsák, osztályozzák az alkalmazásokat, és betartassák azokat az előírásokat, melyek az alkalmazásokra vagy alkalmazás-specifikus tartalmakra vonatkoznak. Ezek a funkciók aprólékosabb szabályozás-ellenőrzést tesznek lehetővé, meghatározva a felhasználókhoz kötött hozzáférést az alkalmazásokhoz és tartalmakhoz, porttól és protokolltól függetlenül. Míg a legtöbb egységesített kockázatkezelési (UTM) eszköz kizárólag naplózási és blokkolási funkciókat kínál, az Application Firewall a rendszeradminisztrátorok számára egy sor előre meghatározott, illetve személyre szabható funkciót kínál.
 
Az Application Firewall fő funkciói:
 
Alkalmazás sávszélesség menedzsment : Lehetővé teszi a rendszeradminisztrátorok számára annak ellenőrzését, hogy az alkalmazás használatából adódóan milyen mértékben foglalt a sávszélesség. Ennek segítségével blokkolni lehet az adott alkalmazást, vagy limitálni az általa felhasználható sávszélesség nagyságát, így garantálva a folyamatos, kellő mértékü sávszélességet. Ezen felül a sávszélességre vonatkozó szabályok kapcsolhatók időponthoz, felhasználóhoz vagy felhasználó csoportokhoz. Például limitálni lehet a streaming video tartalmak és hangalapú alkalmazások által használt sávszélességet munkaidőben, vagy garantálni azt, hogy a vállalat értékesítésében kulcsfontosságú alkalmazások számára folyamatosan biztosított legyen a szükséges sávszélesség.
 
Alkalmazás azonosítás, blokkolás, értesítés : A rendszeradminisztrátorok számára könnyen azonosíthatóvá válnak a különféle alkalmazások, használatuk blokkolása, majd ezt követően a felhasználó értesítése arról, hogy miért blokkolták az adott alkalmazást. Például egy szervezet felderítheti, mely alkalmazások vagy alkalmazás csoportok müködnek nyitott portokon a tüzfalon keresztül. Az Application Firewall felderíti az ezen alkalmazások használatára tett kísérleteket, blokkolva a használatukat, majd ezt követően automatikusan értesíti a felhasználót a megfelelő módon. Így megfelelőn biztosított a szabályok betartatása, és az emberi valamint humán erőforrás hatékonyságának fenntartása. Továbbá a rendszer adminisztrátorok számára lehetőség nyílik arra is, hogy ezeket a szabályokat alkalmazások csoportjára is kiterjesszék. Meghatározhatják maguk ezeket a csoportokat vagy használhatják a SonicWALL által meghatározott ajánlásokat az alkalmazásokra vonatkozóan, az alkalmazás szignatúrák pedig folyamatosan, automatikusan frissülnek a SonicWALL által. A SonicWALL által meghatározott csoportok használatával időt takaríthatnak meg az alkalmazás azonosításban és a vonatkozó szabályok betartatásában.
 
Adatbiztonság és ellenőrzés : Az Application Firewall elemzi az adatforgalmat is, beleértve az
FTP
fájl átvitelt, az elektronikus leveleket és csatolmányaikat valamint a böngésző-alapú tartalmakat. A szabályok olyan módon állíthatók fel, hogy azonosíthatók legyenek a tartalmak, így pedig meg lehessen tenni a szükséges lépéseket. Blokkolni lehet például az olyan kimenő e-maileket, melyekben szerepel a „bizalmas adat” megjelölés, vagy értesítést kap az IT csoport, amennyiben bizonyos projektekhez kapcsolódó fájlokat küldenek
FTP
-n keresztül. Amennyiben szükséges, automatikus értesítést is generál a rendszer a felhasználónak címezve, továbbá a szabályok köthetők felhasználókhoz, felhasználói csoportokhoz, napszakhoz, stb.
 
„Az Application Firewall több mint egy egyszerü kiegészítés az UTM eszközökhöz” – mondta Patrick Sweeney , a SonicWALL Network Security elnökhelyettese. „Az újgenerációs tüzfal alkalmazás szinten magas színtü hálózati biztonságot garantál, egy mindenre kiterjedő fenyegetettség- és alkalmazás kezelő eszközt biztosítva. Az Application Firewall lehetővé teszi a rendszeradminisztrátorok számára, hogy korábban még sosem tapasztalt módon és mértékben védjék a teljes infrastruktúrát a fenyegetettségekkel szemben, továbbá kezeljék az alkalmazásokat és a sávszélesség használatát.”
 
A SonicWALL Application Firewall az UTM technológiával és az NSA tüzfal teljesítményével ötvözve lehetővé teszi a felhasználók számára, hogy ne csupán megvédjék a teljes hálózatukat, hanem jobban is menedzselhessék üzletmenetüket. A kockázatkezelési funkciók mellett a tüzfal azon képessége, hogy azonnal különbséget tud tenni biztonságos és kártékony alkalmazások között, nem csupán az IT csoport, de a teljes szervezet hatékonyságát növeli.
 
Az Application Firewall elérhető az összes SonicWALL NSA rendszerben, az NSA-240-től kezdve egészen a nagyvállalati szintü NSA E-7500-ig.

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_1ano3spac8nspvgc1bpomtphr3, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0