SonicWALL Firewalling: átlátható hálózati tevékenységek

Az Application Firewall nagymértékben növeli a hálózat teljesítményét és biztonságát az alkalmazás hozzáférés és ellenőrzés hatékonnyá tételével, így biztosítva a hálózati tevékenység átláthatóságát. A tűzfal azonosítja és osztályozza az alkalmazásokat, rálátást biztosít a felhasználó-specifikus alkalmazás és tartalom hozzáféréshez, és automatikussá teszi a szükséges ellenlépések megtételét a kockázatokkal szemben, így biztosítva a szabályok betartását és az előírásoknak való megfelelést.

A hagyományos tűzfalakkal szemben, melyek csupán a portokat és protokollokat vizsgálják, az Application Firewall lehetővé teszi a rendszer adminisztrátorok számára, hogy könnyen azonosítsák, osztályozzák az alkalmazásokat, és betartassák azokat az előírásokat, melyek az alkalmazásokra vagy alkalmazás-specifikus tartalmakra vonatkoznak. Ezek a funkciók aprólékosabb szabályozás-ellenőrzést tesznek lehetővé, meghatározva a felhasználókhoz kötött hozzáférést az alkalmazásokhoz és tartalmakhoz, porttól és protokolltól függetlenül. Míg a legtöbb egységesített kockázatkezelési (UTM) eszköz kizárólag naplózási és blokkolási funkciókat kínál, az Application Firewall a rendszeradminisztrátorok számára egy sor előre meghatározott, illetve személyre szabható funkciót kínál.

A tűzfal lehetővé teszi a rendszeradminisztrátorok számára annak ellenőrzését, hogy az alkalmazás használatából adódóan milyen mértékben foglalt a sávszélesség. Ennek segítségével blokkolni lehet az adott alkalmazást, vagy limitálni az általa felhasználható sávszélesség nagyságát, így garantálva a folyamatos, kellő mértékű sávszélességet. Ezen felül a sávszélességre vonatkozó szabályok kapcsolhatók időponthoz, felhasználóhoz vagy felhasználó csoportokhoz. Például limitálni lehet a streaming video tartalmak és hangalapú alkalmazások által használt sávszélességet munkaidőben, vagy garantálni azt, hogy a vállalat értékesítésében kulcsfontosságú alkalmazások számára folyamatosan biztosított legyen a szükséges sávszélesség.

A rendszeradminisztrátorok számára könnyen azonosíthatóvá válnak a különféle alkalmazások, használatuk blokkolása, majd ezt követően a felhasználó értesítése arról, hogy miért blokkolták az adott alkalmazást. Például egy szervezet felderítheti, mely alkalmazások vagy alkalmazás csoportok működnek nyitott portokon a tűzfalon keresztül. Az Application Firewall felderíti az ezen alkalmazások használatára tett kísérleteket, blokkolva a használatukat, majd ezt követően automatikusan értesíti a felhasználót a megfelelő módon. Így megfelelőn biztosított a szabályok betartatása, és az emberi valamint humán erőforrás hatékonyságának fenntartása. Továbbá a rendszer adminisztrátorok számára lehetőség nyílik arra is, hogy ezeket a szabályokat alkalmazások csoportjára is kiterjesszék. Meghatározhatják maguk ezeket a csoportokat vagy használhatják a SonicWALL által meghatározott ajánlásokat az alkalmazásokra vonatkozóan, az alkalmazás szignatúrák pedig folyamatosan, automatikusan frissülnek a SonicWALL által. A SonicWALL által meghatározott csoportok használatával időt takaríthatnak meg az alkalmazás azonosításban és a vonatkozó szabályok betartatásában.

Az Application Firewall elemzi az adatforgalmat is, beleértve az FTP fájl átvitelt, az elektronikus leveleket és csatolmányaikat valamint a böngésző-alapú tartalmakat. A szabályok olyan módon állíthatók fel, hogy azonosíthatók legyenek a tartalmak, így pedig meg lehessen tenni a szükséges lépéseket. Blokkolni lehet például az olyan kimenő e-maileket, melyekben szerepel a “bizalmas adat” megjelölés, vagy értesítést kap az IT csoport, amennyiben bizonyos projektekhez kapcsolódó fájlokat küldenek FTP-n keresztül. Amennyiben szükséges, automatikus értesítést is generál a rendszer a felhasználónak címezve, továbbá a szabályok köthetők felhasználókhoz, felhasználói csoportokhoz, napszakhoz, stb.

A SonicWALL Application Firewall az UTM technológiával és az NSA tűzfal teljesítményével ötvözve lehetővé teszi a felhasználók számára, hogy ne csupán megvédjék a teljes hálózatukat, hanem jobban is menedzselhessék üzletmenetüket. A kockázatkezelési funkciók mellett a tűzfal azon képessége, hogy azonnal különbséget tud tenni biztonságos és kártékony alkalmazások között, nem csupán az IT csoport, de a teljes szervezet hatékonyságát növeli. Az Application Firewall elérhető az összes SonicWALL NSA rendszerben, az NSA-240-től kezdve egészen a nagyvállalati szintű NSA E-7500-ig.