Личный кабинет   Регистрация
Центр сертифицированных обновлений

Продукты и решения

Главная / Продукты и решения / Идентификация приложений, а не портов. Технология App-ID™

Идентификация приложений, а не портов. Технология App-ID™

Средства точной классификации трафика – основной компонент любого межсетевого экрана, а результаты их работы становятся основой политики безопасности. Современные приложения легко обходят межсетевые экраны, выполняющие фильтрацию трафика на основе портов, путем динамической смены портов, использования протоколов SSL и SSH, туннелирования своего трафика через порт 80 или использования нестандартных портов.

Технология App-ID™ снимает ограничения традиционных межсетевых экранов, связанных с видимостью классификации трафика, за счет использования нескольких механизмов классификации трафика, проходящего через межсетевой экран, и делает возможной точную идентификацию приложений в сети, независимо от порта, шифрования (SSL или SSH) и используемой техники маскировки. Информация о том, какое именно приложение получает доступ к сети, а не только порта и протокола, становится основой для всех решений в сфере безопасности. Не идентифицированные приложения, которые, как правило, генерируют небольшой процент трафика, но создают высокий потенциальный риск, автоматически классифицируются для систематического управления, которое может включать контроль соблюдения политик, исследование угроз, создание пользовательских сигнатур или захват пакетов для разработки сигнатур приложений Palo Alto Networks.

Всегда включено, всегда первое действие на порту

Классификация трафика с помощью технологии App-ID – всегда первое предпринимаемое действие, после того как поток данных достигает межсетевого экрана, что означает, что механизм идентификации приложений App-ID всегда включен по-умолчанию. Нет необходимости включать ряд сигнатур, чтобы найти приложение, которое как предполагается, есть в сети. Технология App-ID классифицирует весь трафик, проходящий через все порты, а не только какое-то его подмножество (например, HTTP). App-ID анализирует весь трафик, проходящий через межсетевой экран: бизнес-приложения, потребительские приложения, сетевые протоколы и все остальное. App-ID непрерывно следит за состоянием приложения, чтобы определить изменения потока, предоставляя обновленную информацию администратору в Центр управления приложениями (Application Command Center), применяет соответствующую политику и регистрирует информацию соответственно.

Как и все межсетевые экраны, межсетевые экраны нового поколения Palo Alto Networks используют надежное управление, запрещая по-умолчанию весь трафик, а затем разрешая только те приложения, которые отвечают политике безопасности. Все остальное блокируется.


ООО «Профиль Защиты», ул. Пионерская, д. 1/4
г. Королев, мкр. Юбилейный Московской обл., 141090