Firma SonicWALL, dostawca bezpiecznej infrastruktury sieciowej, poinformowała o wprowadzeniu rozwiązania do kontroli ruchu aplikacji, przeznaczonego dla wszystkich zapór sieciowych SonicWALL NSA nowej generacji. Mechanizm Application Firewall zwiększa wydajność i bezpieczeństwo sieci poprzez uproszczenie kontroli nad aplikacjami. Program identyfikuje i klasyfikuje aplikacje, zapewniając wgląd w dostęp użytkowników do aplikacji i treści oraz automatyzuje reakcję na zagrożenia, zwiększając stopień kontroli w sieciach oraz ich zgodność z przepisami prawnymi.
W przeciwieństwie do tradycyjnych zapór sieciowych, które badają tylko port i protokół, Application Firewall pozwala administratorowi łatwo identyfikować, klasyfikować i egzekwować politykę bezpieczeństwa według aplikacji lub specyficznej dla niej treści. Funkcje te zapewniają administratorom precyzyjniejszą kontrolę podczas definiowania reguł, które określają dostęp do treści i aplikacji, niezależnie od portu i protokołu. Większość urządzeń do zunifikowanego zarządzania zagrożeniami (Unified Threat Management, UTM) oferuje tylko opcje rejestracji i blokowania, natomiast Application Firewall udostępnia listę predefiniowanych i niestandardowych akcji, które pozwalają na zarządzanie przepustowością oraz przesyłanie niestandardowych komunikatów do użytkowników końcowych, a także regularne aktualizowanie sygnatur.
Najważniejszymi funkcjami Application Firewall są:
• Zarządzanie przepustowością aplikacji. Czynność ta pozwala administratorom na kontrolowanie przydzielania pasma w zależności od używanej aplikacji. Umożliwia ona zablokowanie aplikacji, ograniczenie jej pasma albo zagwarantowanie stałej przepustowości. Ponadto funkcja pozwala zastosować reguły zarządzania pasmem na podstawie godziny i daty oraz użytkownika lub grupy.
• Identyfikacja aplikacji, blokowanie i powiadamianie. Dzięki tym funkcjom administratorzy mogą łatwo zidentyfikować konkretne aplikacje, zablokować ich użycie, a następnie automatycznie powiadomić użytkownika, dlaczego aplikacja została zablokowana. Pozwala to wyegzekwować politykę dopuszczalnego użycia, oraz zwiększyć wydajność pracowników i sieci. Ponadto administrator ma możliwość utworzenia własnej grupy lub grup zdefiniowanych przez SonicWALL (na przykład Peer-to-Peer), których sygnatury są regularnie i automatycznie aktualizowane. Użycie grup zdefiniowanych przez SonicWALL oszczędza czas poświęcany na tworzenie i konserwowanie identyfikatorów aplikacji oraz zasad ich użycia.
• Rozpoznawanie i kontrolowanie danych. Application Firewall posiada funkcję analizowania danych, w tym transferów plików FTP, załączników do wiadomości e-mail oraz treści stron WWW. Dzięki temu można zdefiniować reguły w celu identyfikowania specyficznej treści i podejmowania odpowiednich działań. Przykładowym działaniem jest blokada wychodzącą pocztę e-mail, która zawiera frazę „poufne”, albo powiadamianie działu IT o transferach plików zawierających nazwy określonych projektów.
Oprogramowanie Application Firewall firmy SonicWALL w połączeniu z technologią UTM oraz wysoką wydajnością zapory sieciowej NSA pozwala klientom nie tylko chronić całą sieć, ale również lepiej zarządzać firmą. Oprócz funkcji zarządzania zagrożeniami zapora oferuje możliwość szybkiego odróżniania aplikacji bezpiecznych od szkodliwych, co zwiększa produktywność całej firmy — nie tylko działu IT.
Rozwiązanie Application Firewall jest dostępne dla wszystkich systemów SonicWALL NSA od NSA-240, wydajnościowego lidera w segmencie małych i średnich firm, aż do NSA E-7500, korporacyjnego systemu 16-rdzeniowego oferującego przepustowość sięgającą 5,6 Gb/s.
Komunikat prasowy:
SonicWALL