Gli ultimi firewall di nuova generazione (NGFW) utilizzano l'ispezione approfondita dei pacchetti per scansionare l'intero payload del pacchetto per fornire prevenzione avanzata delle intrusioni, anti-malware, filtraggio dei contenuti e anti-spam. Molte applicazioni vengono fornite sul Web, condividendo porte comuni e protocolli HTTP o HTTPS. Ciò lascia effettivamente i firewall tradizionali ciechi a queste applicazioni e incapaci di dare priorità al traffico produttivo e sicuro rispetto al traffico improduttivo e potenzialmente insicuro. I firewall di nuova generazione forniscono informazioni sulle applicazioni stesse, fornendo una funzionalità fondamentale per i professionisti del networking.
Esaminiamo alcune delle cose che i firewall dovrebbero fare per la sicurezza della tua rete:
- Controlla le applicazioni consentite sulla rete: la visualizzazione dell'applicazione ti consente di vedere quali browser vengono utilizzati per abilitare la creazione di criteri di conseguenza.
Come azienda, vuoi assicurarti che tutti i tuoi dipendenti utilizzino l'ultima versione di Internet Explorer. La tua missione è garantire che tutti i dipendenti che avviano IE9 o IE10 vengano reindirizzati automaticamente al sito di download di IE11 e li limitino a tutti gli altri accessi web.
Le tue possibili soluzioni possono includere:
- Controlla fisicamente ogni sistema ogni giorno per la versione del browser web
- Scrivi uno script personalizzato per controllare automaticamente le versioni del browser
- Gestire la larghezza di banda per le applicazioni critiche- La priorità dell'applicazione può essere basata sulla data (si pensi alla priorità di fine trimestre per le applicazioni di vendita
Molte applicazioni mission-critical, come Live Meeting, Salesforce.com e SharePoint, sono basate su cloud o vengono eseguite su reti geograficamente disperse. Garantire che queste applicazioni abbiano la priorità sulla navigazione Web improduttiva migliora la produttività aziendale.
Creare un criterio per assegnare la priorità della larghezza di banda all'applicazione Live Meeting:
- Il motore Deep Packet Inspection cerca la firma dell'applicazione o il nome dell'applicazione
- Assegnare all'applicazione Live Meeting una priorità di larghezza di banda maggiore
- Blocca le applicazioni peer-to-peer
Le applicazioni peer-to-peer (P2P) improduttive come BitTorrent vengono spesso utilizzate per scaricare versioni senza licenza di supporti protetti da copyright e possono consumare rapidamente larghezza di banda o trasmettere malware. Tuttavia, la creazione di nuove applicazioni P2P o semplici modifiche (ad es. numeri di versione) alle applicazioni P2P esistenti avviene continuamente, quindi è difficile bloccare manualmente una singola applicazione P2P. Crea una policy per bloccare l'uso delle applicazioni P2P:
- Il motore Deep Packet Inspection utilizza firme dell'applicazione P2P predefinite dall'elenco delle firme dell'applicazione
- Scegli le applicazioni P2P dall'elenco di firme predefinito
- Applica la policy a tutti gli utenti
- Blocca le applicazioni P2P attraverso la larghezza di banda e le restrizioni basate sul tempo
- Blocca i componenti improduttivi delle applicazioni
Le applicazioni di social networking come Facebook, Instagram e YouTube sono diventate nuovi canali di comunicazione per privati e aziende. Anche se potrebbe essere controproducente bloccare tutte le applicazioni di social network, potresti voler controllare come possono essere utilizzate sul posto di lavoro. Ad esempio, potresti voler consentire al personale di marketing di aggiornare la pagina Facebook dell'azienda, ma non consentire loro di giocare a giochi di Facebook come Texas HoldEm Poker o Candy Crush Saga. Con l'intelligenza e il controllo delle applicazioni, puoi creare un criterio per consentire l'accesso a Facebook, ma bloccare i giochi.
Crea una politica per consentire Facebook, ma blocca i giochi di Facebook:
- Seleziona "Tutti" gli utenti
- Seleziona "Applicazioni di giochi di Facebook" come categoria
- Crea un'unica regola per "Bloccare" a tutti gli utenti l'accesso ai giochi all'interno di Facebook
- Visualizza il traffico della tua applicazione - La visualizzazione fornisce agli amministratori un feedback istantaneo sui flussi di traffico di rete
Cosa sta succedendo sulla mia rete? Chi sta sprecando la mia larghezza di banda? Perché la mia rete è così lenta? Ti sei mai posto una di queste domande? Potresti utilizzare una combinazione di strumenti separati per cercare di ottenere risposte, ma questo processo richiede molto tempo e ti fornirà informazioni solo dopo il fatto.
Visualizza tutto il traffico in tempo reale accedendo all'Application Flow Monitor:
- Visualizza i grafici in tempo reale di tutto il traffico delle applicazioni
- Visualizza i grafici in tempo reale della larghezza di banda in ingresso e in uscita
- Visualizza i grafici in tempo reale dei siti web visitati e di tutte le attività degli utenti
- Crea il tuo filtro personale che ti fornisce le informazioni più rilevanti
- Gestisci la larghezza di banda per un gruppo di utenti
Cosa fai se il tuo CEO si lamenta che i video di notizie economiche che vuole guardare ogni mattina sono discontinui e non vengono riprodotti correttamente? Dopo l'indagine, stabilisci che è dovuto a una politica di gestione della larghezza di banda a livello aziendale che hai implementato per tutti i video in streaming? Potresti ridurre le restrizioni sulla larghezza di banda per tutti, ma ora c'è una risposta migliore: la gestione della larghezza di banda basata sul gruppo.
Crea un criterio per escludere il team esecutivo dalla gestione della larghezza di banda del video in streaming:
- Scegli il gruppo esecutivo importato dal tuo server LDAP
- Il motore Deep Packet Inspection utilizza firme di applicazioni video in streaming predefinite dall'elenco delle firme dell'applicazione
- Applica la restrizione della larghezza di banda al traffico con quell'intestazione
- Blocca attacchi e violazioni ransomware: blocca gli attacchi e le intrusioni di malware prima che entrino nella tua rete!
La sicurezza della rete deve essere in prima linea nell'attenzione di qualsiasi amministratore IT. La capacità di bloccare attacchi come ransomware e violazioni che vengono forniti tramite malware e tentativi di intrusione solleva l'organizzazione da grandi rischi e risparmia risorse potenzialmente sprecate.
- Identifica le connessioni per paese
Una connessione a un IP in un paese straniero dall'ufficio di quartiere locale o da una filiale è solo una connessione benigna di qualcuno che sta navigando sul Web o è un'attività botnet? È possibile utilizzare l'identificazione del traffico del paese GeoIP per identificare e controllare il traffico di rete diretto o proveniente da paesi specifici per proteggersi da attacchi da origini note o sospette di attività di minaccia o per indagare sul traffico sospetto proveniente dalla rete.
Visualizza le connessioni per paese o crea filtri specifici per paese:
- Controlla quali applicazioni si connettono a IP in altri paesi
- Guarda quali utenti e quali computer si stanno connettendo agli IP di altri paesi
- Crea filtri per limitare il traffico ai paesi specificati da te, con elenchi di esclusione
- Previeni la perdita di dati tramite e-mail
In alcune aziende, la posta in uscita non passa attraverso il loro sistema di sicurezza della posta elettronica o quel sistema non controlla il contenuto degli allegati di posta elettronica. In entrambi i casi, gli allegati "riservati all'azienda" possono facilmente lasciare l'organizzazione. Poiché il traffico di rete in uscita passa attraverso il firewall, puoi rilevare e bloccare questo "dati in movimento". Creare un criterio per bloccare gli allegati di posta elettronica che contengono la filigrana "riservato aziendale"
Il motore Deep Packet Inspection cerca:
- Contenuto dell'e-mail = "Riservato all'azienda" e
- Contenuto dell'e-mail = "Proprietà dell'azienda" e
- Contenuto e-mail = "Proprietà privata", ecc.
- Previeni la fuga di dati tramite posta web
Ora supponiamo che la tua protezione anti-spam esistente sia in grado di rilevare e bloccare una normale e-mail in uscita che contiene informazioni "riservate all'azienda". Ma cosa succede se un dipendente utilizza un servizio di posta web, come Yahoo o Gmail, per inviare informazioni "riservate all'azienda"?
Creare una policy per bloccare gli allegati "riservati aziendali" nel traffico web:
- Il motore Deep Packet Inspection cerca "riservato aziendale" sui file trasferiti tramite http o https
- Blocca il messaggio e notifica al mittente che il messaggio è "riservato all'azienda"
- La larghezza di banda gestisce lo streaming audio e video
L'accesso a video in streaming da siti come YouTube.com è talvolta utile ma spesso viene abusato. Il blocco di questi siti potrebbe funzionare, ma un approccio preferibile è limitare la larghezza di banda totale data allo streaming video, indipendentemente da dove provenga. Questo vale anche per i siti di streaming audio come stazioni radio di musica online e servizi di streaming musicale come Spotify e Apple Music. Questo traffico non deve necessariamente provenire da siti noti, ma può anche essere ospitato da blog. Pertanto, l'obiettivo è identificare questo traffico per ciò che è, piuttosto per la sua origine.
Crea una politica per limitare lo streaming di audio e video in streaming da un elenco di firme predefinito
- Seleziona Streaming video e Streaming audio come categorie di applicazioni
- Imposta la quantità di larghezza di banda che desideri assegnare a queste categorie di applicazioni (ad es. 10%)
- Creare una regola che imponga a Streaming Video e Streaming Audio di consumare un massimo del 10% di larghezza di banda per tutti (magari escludendo particolari gruppi di reparti, come quelli nel gruppo di formazione)
- Facoltativamente, pianifica la regola in modo che sia effettiva durante l'orario lavorativo standard, ma non durante l'ora di pranzo o dopo le 6:XNUMX
- Conferma l'efficacia della tua nuova policy con la visualizzazione in tempo reale accedendo all'Application Flow Monitor.
