Shunlongwei Co. Ltd

חומות אש ותכונות מגניבות שלהם

חֲדָשׁוֹת
עדכון: 26 ביולי 2021
חומות אש ותכונות מגניבות שלהם

חומות האש האחרונות מהדור הבא (NGFWs) משתמשות בבדיקת חבילות עמוק כדי לסרוק את כל מטען החבילה כדי לספק מניעת פריצות מתקדמות, אנטי תוכנות זדוניות, סינון תוכן ואנטי ספאם. יישומים רבים מועברים באינטרנט ומשתפים יציאות נפוצות ופרוטוקולי HTTP או HTTPS. זה למעשה משאיר חומות אש מסורתיות עיוורות ליישומים אלה ואינן מסוגלות לתעדף פרודוקטיבי ומאובטח לעומת תנועה לא פרודוקטיבית ועלולה להיות לא בטוחה. חומות האש מהדור הבא מספקות תובנה לגבי היישומים עצמם, ומספקות יכולת קריטית לאנשי מקצוע ברשת.

הבה נבחן כמה מהדברים שחומות האש צריכות לעשות למען אבטחת הרשת שלך:

  • שליטה ביישומים המותרים ברשת- הדמיה של יישומים מאפשרת לך לראות באילו דפדפנים משתמשים כדי לאפשר קביעת מדיניות בהתאם.

כחברה אתה רוצה לוודא שכל העובדים שלך משתמשים בגרסה העדכנית ביותר של Internet Explorer. המשימה שלך היא להבטיח שכל העובדים שמשיקים IE9 או IE10 ינותבו אוטומטית לאתר ההורדות IE11 ויגבילו אותם מכל גישה לאינטרנט אחרת.

הפתרונות האפשריים שלך עשויים לכלול:

  • בדוק כל מערכת בכל יום את גרסת דפדפן האינטרנט
  • כתוב סקריפט מותאם אישית לבדיקה אוטומטית של גרסאות הדפדפן
  • נהל את רוחב הפס ליישומים קריטיים - עדיפות יישומים יכולה להיות מבוססת תאריך (חשוב על עדיפות סוף רבעון ליישומי מכירה

יישומים רבים הקריטיים למשימה, כגון Live Meeting, Salesforce.com ו- SharePoint, מבוססים בענן או פועלים ברשתות המפוזרות גיאוגרפית. הבטחת יישומים אלה בעדיפות על פני גלישה ברשת שאינה פרודוקטיבית משפרת את הפרודוקטיביות העסקית.

צור מדיניות על מנת לתת עדיפות לרוחב הפס ליישום Live Meeting:

  • מנוע בדיקת המנות העמוקות מחפש את חתימת היישום או שם היישום
  • הקצה ליישום Live Meeting עדיפות לרוחב פס גבוה יותר
  • חסום יישומי עמית לעמית

יישומי peer-to-peer (P2P) לא פרודוקטיביים כגון BitTorrent משמשים לעתים קרובות להורדת גרסאות ללא רישיון של מדיה המוגנת בזכויות יוצרים ויכולות לצרוך במהירות רוחב פס או להעביר תוכנות זדוניות. עם זאת, יצירת יישומי P2P חדשים, או שינויים פשוטים (למשל מספרי גרסאות) ביישומי P2P הקיימים מתרחשים כל הזמן ולכן קשה לחסום ידנית כל יישום P2P. צור מדיניות לחסימת השימוש ביישומי P2P:

  • מנוע בדיקת המנות העמוק משתמש בחתימות יישומים P2P מוגדרות מראש מרשימת חתימות האפליקציה
  • בחר את יישומי P2P מרשימת החתימות המוגדרות מראש
  • החלת המדיניות על כל המשתמשים
  • חסום יישומי P2P באמצעות רוחב פס ומגבלות מבוססות זמן
  • חסום רכיבים לא יצרניים של יישומים

יישומי רשתות חברתיות כמו פייסבוק, אינסטגרם ויוטיוב הפכו לערוצי תקשורת חדשים ליחידים ולחברות. אמנם זה עשוי להועיל לחסום את כל יישומי הרשתות החברתיות, אך ייתכן שתרצה לשלוט כיצד ניתן להשתמש בהם במקום העבודה. לדוגמא, יתכן שתרצה לאנשי השיווק לעדכן את עמוד הפייסבוק של החברה, אך לא לאפשר להם לשחק במשחקי פייסבוק כמו Texas HoldEm Poker או Candy Crush Saga. בעזרת מודיעין ובקרת יישומים תוכלו ליצור מדיניות שתאפשר גישה לפייסבוק, אך לחסום משחקים.

צור מדיניות כדי לאפשר פייסבוק, אך חסום משחקי פייסבוק:

  • בחר משתמשים "הכל"
  • בחר "יישומי משחקי פייסבוק" כקטגוריה
  • צור כלל יחיד כדי "לחסום" את הגישה של כל המשתמשים למשחקים בפייסבוק
  • דמיין את תעבורת היישומים שלך - ויזואליזציה מספקת למנהלי מערכת משוב מיידי על זרימת תעבורת הרשת

מה קורה ברשת שלי? מי מבזבז את רוחב הפס שלי? מדוע הרשת שלי איטית כל כך? האם שאלת את עצמך פעם אחת מהשאלות הללו? תוכל להשתמש בשילוב של כלים נפרדים כדי לנסות לקבל תשובות, אך תהליך זה גוזל זמן ויספק לך מידע רק לאחר מכן.

הצג את כל התעבורה בזמן אמת על ידי כניסה לצג זרימת היישומים:

  • הצג גרפים בזמן אמת של כל תעבורת היישומים
  • הצג גרפים בזמן אמת של כניסה ורוחב פס של יציאה
  • צפו בתרשימים בזמן אמת של אתרים בהם ביקרו וכל פעילות המשתמשים
  • צור סינון משלך שנותן לך את המידע הרלוונטי ביותר
  • נהל את רוחב הפס עבור קבוצת משתמשים

מה אתה עושה אם המנכ"ל שלך מתלונן שסרטוני החדשות העסקיות שהוא רוצה לצפות בהם מדי בוקר הם סוערים ולא ינגנו כהלכה? לאחר חקירה אתה קובע שזה נובע ממדיניות ניהול רוחב פס של החברה שאותה יישמת עבור כל הווידיאו הזורם? אתה יכול להקל על הגבלות רוחב הפס לכולם, אבל עכשיו יש תשובה טובה יותר: ניהול רוחב פס מבוסס קבוצה.

צור מדיניות להוצאת צוות ההנהלה מניהול רוחב פס וידאו:

  • בחר את קבוצת ההנהלה המיובאת משרת ה- LDAP שלך
  • מנוע בדיקת המנות העמוק משתמש בחתימות יישומי וידיאו בסטרימינג שהוגדרו מראש מרשימת חתימות האפליקציה
  • החל הגבלת רוחב פס על התנועה באמצעות כותרת זו
  • חסום התקפות והפרות של תוכנות כופר- חסום התקפות ותוכנות תוכנות זדוניות לפני שהן נכנסות לרשת שלך!

אבטחת הרשת חייבת להיות בראש המוקד של כל מנהל IT. היכולת לחסום התקפות כגון תוכנות כופר והפרות שמועברות באמצעות תוכנות זדוניות וניסיונות פריצה, משחררת את הארגון מסיכון רב וחוסכת משאבים שבזבזו.

  • זיהוי קשרים לפי מדינה

האם חיבור ל- IP במדינה זרה מהמשרד השכונתי המקומי שלך או מאתר סניף הוא רק חיבור שפיר ממישהו שגולש באינטרנט, או שמדובר בפעילות botnet? תוכל להשתמש בזיהוי תעבורה של מדינות GeoIP כדי לזהות ולשלוט על תעבורת רשת המגיעה למדינות ספציפיות או מגיעות אליהן כדי להגן מפני התקפות ממקורות ידועים או חשודים של פעילות איום, או לחקור תנועה חשודה שמקורה מהרשת.

צפה בחיבורים לפי מדינה או צור מסננים ספציפיים למדינה:

  • בדוק אילו יישומים מתחברים ל- IP במדינות אחרות
  • ראה אילו משתמשים ואילו מחשבים מתחברים למחשבי IP במדינות אחרות
  • צור מסננים להגבלת התנועה למדינות שצוינו על ידך, עם רשימות אי הכללה
  • מניעת דליפות נתונים באמצעות דוא"ל

בחלק מהחברות, דוא"ל יוצא אינו עובר דרך מערכת אבטחת הדוא"ל שלהן, או שמערכת זו אינה בודקת את תוכן הקבצים המצורפים לדוא"ל. בשני המקרים קבצים מצורפים "חסויים של החברה" יכולים לעזוב את הארגון בקלות. מכיוון שתעבורת רשת יוצאת עוברת דרך חומת האש שלך, אתה יכול לזהות ולחסום את ה"נתונים בתנועה ". צור מדיניות לחסימת קבצים מצורפים לדוא"ל המכילים את סימן המים "חסוי החברה"

מנוע בדיקת המנות העמוק מחפש:

  • תוכן דוא"ל = "חסוי החברה" ו
  • תוכן דוא"ל = "קניינית חברה" ו-
  • תוכן דוא"ל = "קנייני פרטי" וכו '.
  • למנוע דליפות נתונים דרך דואר באינטרנט

כעת נניח שההגנה הקיימת שלך נגד דואר זבל יכולה לזהות ולחסום מייל יוצא רגיל המכיל מידע "חסוי של החברה". אבל מה אם עובד משתמש בשירות דואר אינטרנט, כגון Yahoo או Gmail, כדי לשלוח מידע "חסוי של החברה"?

צור מדיניות לחסימת קבצים מצורפים "חסויים של החברה" בתעבורת אינטרנט:

  • מנוע פיקוח המנות העמוק מחפש "חסוי חברה" בקבצים המועברים באמצעות http או https
  • חסום הודעה והודיע ​​לשולח כי ההודעה היא "חסויה בחברה
  • רוחב פס לנהל הזרמת אודיו ווידאו

הגישה להזרמת וידאו מאתרים כגון YouTube.com מועילה לעיתים אך מתעללת לעתים קרובות. חסימת אתרים אלה עשויה לפעול, אך גישה עדיפה היא להגביל את רוחב הפס הכולל שניתן להזרמת וידאו, ללא קשר מאיפה הוא בא. זה חל גם על הזרמת אתרי אודיו כגון תחנות רדיו מוזיקה מקוונות ושירותי הזרמת מוזיקה כמו Spotify ו- Apple Music. תעבורה זו לא בהכרח צריכה להגיע מאתרים מוכרים אלא יכולה להתארח גם על ידי בלוגים. לפיכך, המטרה היא לזהות את התעבורה הזו לפי מה שהיא, ולא על פי מוצאה.

צור מדיניות להגבלת הזרמת שמע ווידאו זורם לפי רשימת חתימות מוגדרת מראש

  • בחר Streaming Video ו- Streaming Audio כקטגוריות יישומים
  • הגדר את כמות רוחב הפס שברצונך להקצות לקטגוריות יישומים אלה (למשל, 10%)
  • צור כלל שיאכוף הזרמת וידאו והזרמת אודיו לצרוך לכל היותר 10% מרוחב הפס לכולם (אולי לא כולל קבוצות מחלקות מסוימות, כמו אלה בקבוצת ההדרכה)
  • לחלופין, קבעו שהכלל יהיה יעיל בשעות העבודה הרגילות, אך לא בשעות הצהריים או אחרי השעה 6:XNUMX
  • אשר את האפקטיביות של המדיניות החדשה שלך באמצעות הדמיה בזמן אמת על ידי כניסה ל- Monitor Flow Monitor.
«
»