Shunlongwei Co. Ltd

Firewall dan Fitur Kerennya

Berita
Pembaruan: 26 Juli 2021
Firewall dan Fitur Kerennya

Firewall generasi berikutnya (NGFWs) terbaru menggunakan inspeksi paket mendalam untuk memindai seluruh muatan paket untuk memberikan pencegahan intrusi tingkat lanjut, anti-malware, pemfilteran konten, dan anti-spam. Banyak aplikasi dikirimkan melalui web, berbagi port umum dan protokol HTTP atau HTTPS. Ini secara efektif membuat firewall tradisional buta terhadap aplikasi ini dan tidak dapat memprioritaskan lalu lintas yang produktif dan aman versus tidak produktif dan berpotensi tidak aman. Firewall generasi berikutnya memberikan wawasan tentang aplikasi itu sendiri, memberikan kemampuan penting bagi para profesional jaringan.

Mari kita periksa beberapa hal yang harus dilakukan firewall untuk keamanan jaringan Anda:

  • Mengontrol aplikasi yang diizinkan di jaringan- Visualisasi aplikasi memungkinkan Anda melihat browser mana yang digunakan untuk mengaktifkan pembuatan kebijakan yang sesuai.

Sebagai perusahaan, Anda ingin memastikan semua karyawan Anda menggunakan Internet Explorer versi terbaru. Misi Anda adalah memastikan semua karyawan yang meluncurkan IE9 atau IE10 secara otomatis dialihkan ke situs unduhan IE11 dan membatasi mereka dari semua akses web lainnya.

Kemungkinan solusi Anda mungkin termasuk:

  • Periksa secara fisik setiap sistem setiap hari untuk versi browser web
  • Tulis skrip khusus untuk memeriksa versi browser secara otomatis
  • Kelola bandwidth untuk aplikasi penting- Prioritas aplikasi dapat berbasis tanggal (pikirkan prioritas akhir kuartal untuk aplikasi penjualan

Banyak aplikasi mission-critical, seperti Live Meeting, Salesforce.com, dan SharePoint, berbasis cloud atau dijalankan di jaringan yang tersebar secara geografis. Memastikan bahwa aplikasi ini memiliki prioritas di atas penjelajahan web yang tidak produktif meningkatkan produktivitas bisnis.

Buat kebijakan untuk memberikan prioritas bandwidth pada aplikasi Live Meeting:

  • Mesin Inspeksi Paket Dalam mencari tanda tangan aplikasi atau nama aplikasi
  • Tetapkan aplikasi Live Meeting sebagai prioritas bandwidth yang lebih tinggi
  • Blokir aplikasi peer-to-peer

Aplikasi peer-to-peer (P2P) yang tidak produktif seperti BitTorrent sering digunakan untuk mengunduh versi media berhak cipta yang tidak berlisensi dan dapat dengan cepat menghabiskan bandwidth atau mengirimkan malware. Namun, pembuatan aplikasi P2P baru, atau perubahan sederhana (misalnya, nomor versi) pada aplikasi P2P yang ada selalu terjadi sehingga sulit untuk memblokir aplikasi P2P tunggal secara manual. Buat kebijakan untuk memblokir penggunaan aplikasi P2P:

  • Mesin Inspeksi Paket Dalam menggunakan tanda tangan aplikasi P2P yang telah ditentukan sebelumnya dari daftar tanda tangan aplikasi
  • Pilih aplikasi P2P dari daftar tanda tangan yang telah ditentukan sebelumnya
  • Terapkan kebijakan untuk semua pengguna
  • Blokir aplikasi P2P melalui bandwidth dan batasan berbasis waktu
  • Blokir komponen aplikasi yang tidak produktif

Aplikasi jejaring sosial seperti Facebook, Instagram, dan YouTube telah menjadi saluran komunikasi baru bagi individu dan perusahaan. Meskipun mungkin kontraproduktif untuk memblokir semua aplikasi jejaring sosial, Anda mungkin ingin mengontrol bagaimana mereka dapat digunakan di tempat kerja. Misalnya, Anda mungkin ingin mengizinkan personel pemasaran memperbarui halaman Facebook perusahaan, tetapi tidak mengizinkan mereka bermain game Facebook seperti Texas HoldEm Poker atau Candy Crush Saga. Dengan kecerdasan dan kontrol aplikasi, Anda dapat membuat kebijakan untuk mengizinkan akses ke Facebook, tetapi memblokir game.

Buat kebijakan untuk mengizinkan Facebook, tetapi blokir game Facebook:

  • Pilih "Semua" pengguna
  • Pilih "Aplikasi game Facebook" sebagai kategori
  • Buat satu aturan untuk "Blokir" semua pengguna mengakses game di dalam Facebook
  • Visualisasikan lalu lintas aplikasi Anda – Visualisasi memberi administrator umpan balik instan tentang arus lalu lintas jaringan

Apa yang terjadi di jaringan saya? Siapa yang membuang-buang bandwidth saya? Mengapa jaringan saya sangat lambat? Pernahkah Anda bertanya pada diri sendiri salah satu dari pertanyaan-pertanyaan ini? Anda dapat menggunakan kombinasi alat terpisah untuk mencoba mendapatkan jawaban, tetapi proses ini memakan waktu dan hanya akan memberi Anda informasi setelahnya.

Lihat semua lalu lintas secara real-time dengan masuk ke Application Flow Monitor:

  • Lihat grafik real-time dari semua lalu lintas aplikasi
  • Lihat grafik bandwidth masuk dan keluar secara real-time
  • Lihat grafik waktu nyata dari situs web yang dikunjungi dan semua aktivitas pengguna
  • Buat pemfilteran Anda sendiri yang memberi Anda informasi paling relevan
  • Kelola bandwidth untuk sekelompok pengguna

Apa yang Anda lakukan jika CEO Anda mengeluh bahwa video berita bisnis yang ingin dia tonton setiap pagi terputus-putus dan tidak dapat diputar dengan benar? Setelah penyelidikan, Anda menentukan bahwa itu karena kebijakan manajemen bandwidth di seluruh perusahaan yang Anda terapkan untuk semua video streaming? Anda dapat mengurangi pembatasan bandwidth untuk semua orang, tetapi sekarang ada jawaban yang lebih baik: manajemen bandwidth berbasis grup.

Buat kebijakan untuk mengecualikan tim eksekutif dari manajemen bandwidth streaming video:

  • Pilih grup eksekutif yang diimpor dari server LDAP Anda
  • Mesin Inspeksi Paket Dalam menggunakan tanda tangan aplikasi video streaming yang telah ditentukan sebelumnya dari daftar tanda tangan aplikasi
  • Terapkan pembatasan bandwidth untuk lalu lintas dengan tajuk itu
  • Blokir serangan dan pelanggaran ransomware- Blokir serangan dan intrusi malware sebelum memasuki jaringan Anda!

Keamanan jaringan harus menjadi fokus utama setiap administrator TI. Kemampuan untuk memblokir serangan seperti ransomware dan pelanggaran yang dikirimkan melalui malware dan upaya penyusupan membebaskan organisasi dari risiko besar dan menghemat sumber daya yang berpotensi terbuang.

  • Identifikasi koneksi menurut negara

Apakah koneksi ke IP di negara asing dari kantor lingkungan lokal Anda atau situs cabang hanya koneksi yang tidak berbahaya dari seseorang yang menjelajah web, atau apakah itu aktivitas botnet? Anda dapat menggunakan identifikasi lalu lintas negara GeoIP untuk mengidentifikasi dan mengontrol lalu lintas jaringan yang menuju atau datang dari negara tertentu untuk melindungi dari serangan dari aktivitas ancaman yang diketahui atau dicurigai, atau untuk menyelidiki lalu lintas mencurigakan yang berasal dari jaringan.

Lihat koneksi menurut negara atau buat filter khusus negara:

  • Periksa aplikasi mana yang terhubung ke IP di negara lain
  • Lihat pengguna mana dan komputer mana yang terhubung ke IP negara lain
  • Buat filter untuk membatasi lalu lintas ke negara yang Anda tentukan, dengan daftar pengecualian
  • Cegah kebocoran data melalui email

Di beberapa perusahaan, email keluar tidak melewati sistem keamanan email mereka, atau sistem tersebut tidak memeriksa konten lampiran email. Dalam kedua kasus, lampiran “rahasia perusahaan” dapat dengan mudah meninggalkan organisasi. Karena lalu lintas jaringan keluar melewati firewall Anda, Anda dapat mendeteksi dan memblokir "data bergerak" ini. Buat kebijakan untuk memblokir lampiran email yang berisi tanda air "rahasia perusahaan"

Mesin Inspeksi Paket Dalam mencari:

  • Konten email = “Rahasia perusahaan” dan
  • Konten email = “Kepemilikan perusahaan” dan
  • Konten email = “Kepemilikan pribadi”, dll.
  • Cegah kebocoran data melalui email web

Sekarang mari kita asumsikan perlindungan anti-spam Anda yang ada dapat mendeteksi dan memblokir email keluar normal yang berisi informasi "rahasia perusahaan". Tetapi bagaimana jika seorang karyawan menggunakan layanan email web, seperti Yahoo atau Gmail, untuk mengirimkan informasi "Rahasia Perusahaan"?

Buat kebijakan untuk memblokir lampiran "rahasia perusahaan" di lalu lintas web:

  • Mesin Inspeksi Paket Dalam mencari "rahasia perusahaan" pada file yang ditransfer melalui http atau https
  • Blokir pesan dan beri tahu pengirim bahwa pesan itu "rahasia perusahaan"
  • Bandwidth mengelola streaming audio dan video

Akses ke streaming video dari situs seperti YouTube.com terkadang berguna tetapi sering disalahgunakan. Memblokir situs-situs ini mungkin berhasil, tetapi pendekatan yang lebih baik adalah membatasi total bandwidth yang diberikan untuk streaming video, dari mana pun asalnya. Ini juga berlaku untuk situs streaming audio seperti stasiun radio musik online dan layanan streaming musik seperti Spotify dan Apple Music. Lalu lintas ini tidak harus berasal dari situs terkenal tetapi juga dapat dihosting oleh blog. Jadi, tujuannya adalah untuk mengidentifikasi lalu lintas ini berdasarkan apa adanya, bukan berdasarkan asalnya.

Buat kebijakan untuk membatasi streaming audio dan streaming video dengan daftar tanda tangan yang telah ditentukan

  • Pilih Streaming Video dan Streaming Audio sebagai kategori aplikasi
  • Tetapkan jumlah bandwidth yang ingin Anda alokasikan ke kategori aplikasi ini (misalnya, 10%)
  • Buat aturan yang memaksa Streaming Video dan Audio Streaming untuk menggunakan bandwidth maksimum 10% untuk semua orang (mungkin tidak termasuk grup departemen tertentu, seperti yang ada di grup pelatihan)
  • Secara opsional, jadwalkan aturan agar efektif selama jam kerja standar, tetapi tidak selama jam makan siang atau setelah jam 6 sore
  • Konfirmasi keefektifan kebijakan baru Anda dengan visualisasi waktu nyata dengan masuk ke Application Flow Monitor.
«
»