网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


山石网科NGFW应用识别轻松助力应用安全

2014-10-30 00:09 推荐: 浏览: 104 views 字号:

摘要: 随着网络的发展,防火墙也进行着发展和演变。但网络应用不断丰富,大量应用会建立在HTTP等基础协议之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。因此对应用的识别和管控成为安全管理新的需求。 面对新的挑战,世界著名的分析机构Gartner提出下...

随着网络的发展,防火墙也进行着发展和演变。但网络应用不断丰富,大量应用会建立在HTTP等基础协议之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。因此对应用的识别和管控成为安全管理新的需求。

面对新的挑战,世界著名的分析机构Gartner提出下一代防火墙的标准中有一条认为,下一代防火墙应该具备应用识别功能,能够识别应用和在应用层上执行独立于端口和协议,而不是根据纯端口、纯协议和纯服务的网络安全策略,例如网络中允许使用QQ,但不能使用QQ游戏或QQ邮箱等细分应用。

目前,国内大多数的厂商纷纷推出了自己的下一代防火墙,应用识别功能得到很大的重视,但是应用识别怎样做才能更符合用户的需求呢?前不久,国内网络安全领导厂商山石网科在其下一代防火墙的应用安全功能方面进行了一次重要的升级,引发广泛关注,其中具备“应用风险提示”的应用识别功能的亮点尤为突出,下面我们来扒一扒山石网科的应用识别与管控有什么与众不同?

精细化的应用识别

首当其冲的是,山石网科增加了可精确识别应用类型,目前山石网科下一代防火墙可识别的应用数量包括1300余种,其中包括200多种移动应用。在精细化角度,本次升级可以做到进一步的划分,以QQ为例,目前可识别QQ旋风、QQ游戏、QQ文件传输等26个QQ类应用。百度类应用,目前可识别22个,如百度新闻、百度音乐、百度文库等,其中对Android平台及iOS平台的应用可精确区分,可以帮助管理员更加灵活管理。

应用风险等级提示与多维度展示

山石网科下一代防火墙,依据各应用的技术原理,如是否易逃逸、是否大量消耗带宽、是否能传输文件、是否存在已知漏洞等等,直接向用户展示各应用的“应用风险等级”及“应用潜在风险提示”这两个信息,通过划分1-5个不同数字等级,分别代表应用蕴含的风险等级,数字越大,风险越高,可以使用户更直观的了解某个网络应用可能带来的安全隐患,从而制定更具针对性的安全策略,保障网络安全。

同时,山石网科下一代防火墙从多个维度提供了针对“每一个应用”的详尽信息,包括应用的属性分类、风险等级判定、所用技术、基本信息介绍以及潜在风险提示等等,详尽的信息可以为管理员实施管控策略提供具有价值的参考。

精细化应用筛选与灵活策略部署

有了如此详尽的信息,怎样更好利用呢?山石网科下一代防火墙提供了六大分类项,用户可以自由排列组合,筛选出所需管理的应用类型。

举个例子,如果想筛选出高风险等级的通讯类应用,那么就可以在类别项选择“通讯”,之后在“风险等级项”选择5,即相当于选择了通讯软件中风险等级为5的所有应用软件,然后便可以根据需要设定策略了。再比如,如果想筛选出所有具有文件传输功能的应用,那么只需要在“特征”一栏中选择“能够传输文件”,即可筛选出所有具有文件传输功能的应用,不论是何种类别。

应用识别的目的是进行应用管控,在精细分类的基础上,山石网科下一代防火墙提供了多种控制手段,帮助用户实现应用管控,包括访问控制、会话数限制、可用时间限制、流量管控等,最终实现对网络中的各种应用的管理。

联系站长租广告位!

中国首席信息安全官