Shunlongwei Co. Ltd

Tường lửa và các tính năng thú vị của chúng

Tin tức
Cập nhật: 26/2021/XNUMX
Tường lửa và các tính năng thú vị của chúng

Tường lửa thế hệ tiếp theo mới nhất (NGFW) sử dụng tính năng kiểm tra gói sâu để quét toàn bộ tải trọng gói nhằm cung cấp khả năng ngăn chặn xâm nhập nâng cao, chống phần mềm độc hại, lọc nội dung và chống thư rác. Nhiều ứng dụng được phân phối qua web, chia sẻ các cổng chung và giao thức HTTP hoặc HTTPS. Điều này có hiệu quả khiến tường lửa truyền thống bị mù đối với các ứng dụng này và không thể ưu tiên lưu lượng truy cập hiệu quả và an toàn so với lưu lượng không hiệu quả và có khả năng không an toàn. Tường lửa thế hệ tiếp theo cung cấp thông tin chi tiết về bản thân các ứng dụng, cung cấp khả năng quan trọng cho các chuyên gia mạng.

Hãy để chúng tôi xem xét một số điều mà tường lửa phải làm cho bảo mật mạng của bạn:

  • Kiểm soát các ứng dụng được phép trên mạng - Trực quan hóa ứng dụng cho phép bạn xem trình duyệt nào đang được sử dụng để kích hoạt việc hoạch định chính sách cho phù hợp.

Là một công ty, bạn muốn đảm bảo tất cả nhân viên của mình đang sử dụng phiên bản Internet Explorer mới nhất. Nhiệm vụ của bạn là đảm bảo tất cả nhân viên khởi chạy IE9 hoặc IE10 được tự động chuyển hướng đến trang tải xuống IE11 và hạn chế họ khỏi tất cả các quyền truy cập web khác.

Các giải pháp khả thi của bạn có thể bao gồm:

  • Kiểm tra vật lý mọi hệ thống mỗi ngày để tìm phiên bản trình duyệt web
  • Viết một tập lệnh tùy chỉnh để tự động kiểm tra các phiên bản trình duyệt
  • Quản lý băng thông cho các ứng dụng quan trọng- Mức độ ưu tiên của ứng dụng có thể dựa trên ngày (nghĩ rằng mức độ ưu tiên cuối quý cho các ứng dụng bán hàng

Nhiều ứng dụng quan trọng đối với sứ mệnh, chẳng hạn như Họp Trực tiếp, Salesforce.com và SharePoint, dựa trên đám mây hoặc chạy trên các mạng phân tán theo địa lý. Đảm bảo rằng các ứng dụng này được ưu tiên hơn so với việc lướt web không hiệu quả sẽ cải thiện năng suất kinh doanh.

Tạo chính sách để ưu tiên băng thông cho ứng dụng Họp Trực tiếp:

  • Công cụ kiểm tra gói tin sâu tìm kiếm chữ ký ứng dụng hoặc tên ứng dụng
  • Gán cho ứng dụng Cuộc họp trực tiếp mức ưu tiên băng thông cao hơn
  • Chặn các ứng dụng ngang hàng

Các ứng dụng ngang hàng (P2P) không hiệu quả như BitTorrent thường được sử dụng để tải xuống các phiên bản không có giấy phép của phương tiện có bản quyền và có thể nhanh chóng tiêu tốn băng thông hoặc truyền phần mềm độc hại. Tuy nhiên, việc tạo các ứng dụng P2P mới hoặc các thay đổi đơn giản (ví dụ: số phiên bản) đối với các ứng dụng P2P hiện có luôn xảy ra nên rất khó để chặn bất kỳ ứng dụng P2P nào theo cách thủ công. Tạo chính sách để chặn việc sử dụng các ứng dụng P2P:

  • Công cụ kiểm tra gói tin sâu sử dụng chữ ký ứng dụng P2P được xác định trước từ danh sách chữ ký ứng dụng
  • Chọn các ứng dụng P2P từ danh sách chữ ký được xác định trước
  • Áp dụng chính sách cho tất cả người dùng
  • Chặn các ứng dụng P2P thông qua các hạn chế về băng thông và thời gian
  • Chặn các thành phần không hiệu quả của ứng dụng

Các ứng dụng mạng xã hội như Facebook, Instagram và YouTube đã trở thành những kênh truyền thông mới cho các cá nhân và cho các công ty. Mặc dù chặn tất cả các ứng dụng mạng xã hội có thể phản tác dụng, nhưng bạn có thể muốn kiểm soát cách chúng có thể được sử dụng ở nơi làm việc. Ví dụ: bạn có thể muốn nhân viên tiếp thị cập nhật trang Facebook của công ty, nhưng không cho phép họ chơi các trò chơi trên Facebook như Texas HoldEm Poker hoặc Candy Crush Saga. Với sự thông minh và kiểm soát của ứng dụng, bạn có thể tạo chính sách cho phép truy cập Facebook nhưng chặn trò chơi.

Tạo chính sách cho phép Facebook nhưng chặn các trò chơi trên Facebook:

  • Chọn "Tất cả" người dùng
  • Chọn “Ứng dụng trò chơi trên Facebook” làm danh mục
  • Tạo một quy tắc duy nhất để "Chặn" tất cả người dùng truy cập các trò chơi trong Facebook
  • Hình dung lưu lượng ứng dụng của bạn - Trực quan hóa cung cấp cho quản trị viên phản hồi tức thì về luồng lưu lượng mạng

Điều gì đang xảy ra trên mạng của tôi? Ai đang lãng phí băng thông của tôi? Tại sao mạng của tôi quá chậm? Bạn đã bao giờ tự hỏi mình bất kỳ câu hỏi nào trong số này chưa? Bạn có thể sử dụng kết hợp các công cụ riêng biệt để cố gắng tìm câu trả lời, nhưng quá trình này tốn nhiều thời gian và sẽ chỉ cung cấp cho bạn thông tin sau khi thực tế.

Xem tất cả lưu lượng truy cập trong thời gian thực bằng cách đăng nhập vào Trình theo dõi luồng ứng dụng:

  • Xem đồ thị thời gian thực của tất cả lưu lượng ứng dụng
  • Xem đồ thị thời gian thực của băng thông vào và ra
  • Xem biểu đồ thời gian thực của các trang web đã truy cập và tất cả hoạt động của người dùng
  • Tạo bộ lọc của riêng bạn để cung cấp cho bạn thông tin phù hợp nhất
  • Quản lý băng thông cho một nhóm người dùng

Bạn sẽ làm gì nếu CEO của bạn phàn nàn rằng các video tin tức kinh doanh mà ông ấy muốn xem mỗi sáng bị ngắt quãng và không phát chính xác? Sau khi điều tra, bạn xác định rằng đó là do chính sách quản lý băng thông toàn công ty mà bạn đã triển khai cho tất cả video phát trực tuyến? Bạn có thể giảm bớt giới hạn băng thông cho mọi người, nhưng bây giờ có một câu trả lời tốt hơn: quản lý băng thông dựa trên nhóm.

Tạo chính sách để loại trừ nhóm điều hành khỏi quản lý băng thông video trực tuyến:

  • Chọn nhóm điều hành được nhập từ máy chủ LDAP của bạn
  • Công cụ kiểm tra gói tin sâu sử dụng chữ ký ứng dụng video trực tuyến được xác định trước từ danh sách chữ ký ứng dụng
  • Áp dụng hạn chế băng thông cho lưu lượng truy cập có tiêu đề đó
  • Chặn các cuộc tấn công và vi phạm ransomware- Chặn các cuộc tấn công và xâm nhập của phần mềm độc hại trước khi chúng xâm nhập vào mạng của bạn!

An ninh mạng phải được đặt lên hàng đầu trong trọng tâm của bất kỳ nhà quản trị CNTT nào. Khả năng ngăn chặn các cuộc tấn công như ransomware và vi phạm được thực hiện thông qua phần mềm độc hại và các nỗ lực xâm nhập giúp tổ chức tránh khỏi rủi ro lớn và loại bỏ các tài nguyên có thể bị lãng phí.

  • Xác định các kết nối theo quốc gia

Kết nối đến một IP ở nước ngoài từ văn phòng khu vực lân cận địa phương của bạn hoặc một trang web chi nhánh chỉ là một kết nối lành tính từ một người nào đó đang duyệt trên web hay đó là hoạt động của mạng botnet? Bạn có thể sử dụng nhận dạng lưu lượng quốc gia GeoIP để xác định và kiểm soát lưu lượng mạng đi hoặc đến từ các quốc gia cụ thể để bảo vệ khỏi các cuộc tấn công từ các nguồn gốc đã biết hoặc nghi ngờ của hoạt động đe dọa hoặc để điều tra lưu lượng đáng ngờ bắt nguồn từ mạng.

Xem các kết nối theo quốc gia hoặc tạo các bộ lọc dành riêng cho quốc gia:

  • Kiểm tra ứng dụng nào đang kết nối với IP ở các quốc gia khác
  • Xem người dùng nào và máy tính nào đang kết nối với IP các quốc gia khác
  • Tạo bộ lọc để hạn chế lưu lượng truy cập đến các quốc gia do bạn chỉ định, với danh sách loại trừ
  • Ngăn chặn rò rỉ dữ liệu qua email

Ở một số công ty, email gửi đi không đi qua hệ thống bảo mật email của họ hoặc hệ thống đó không kiểm tra nội dung của tệp đính kèm email. Trong cả hai trường hợp, các tệp đính kèm “bí mật của công ty” có thể dễ dàng rời khỏi tổ chức. Vì lưu lượng mạng đi qua tường lửa của bạn, bạn có thể phát hiện và chặn “dữ liệu trong chuyển động” này. Tạo chính sách để chặn các tệp đính kèm email có hình mờ "bí mật của công ty"

Công cụ kiểm tra gói tin sâu tìm kiếm:

  • Nội dung email = “Bảo mật của công ty” và
  • Nội dung email = “Sở hữu công ty” và
  • Nội dung email = “Sở hữu riêng tư”, v.v.
  • Ngăn chặn rò rỉ dữ liệu qua thư web

Bây giờ, hãy giả sử rằng tính năng bảo vệ chống thư rác hiện có của bạn có thể phát hiện và chặn một email gửi đi bình thường có chứa thông tin “bí mật của công ty”. Nhưng điều gì sẽ xảy ra nếu một nhân viên sử dụng dịch vụ email trên web, chẳng hạn như Yahoo hoặc Gmail, để gửi thông tin “Bí mật của Công ty”?

Tạo chính sách để chặn các tệp đính kèm “bí mật của công ty” trong lưu lượng truy cập web:

  • Công cụ kiểm tra gói tin sâu tìm kiếm "bí mật của công ty" trên các tệp được chuyển qua http hoặc https
  • Chặn tin nhắn và thông báo cho người gửi rằng tin nhắn là "bí mật của công ty
  • Băng thông quản lý âm thanh và video phát trực tuyến

Quyền truy cập để phát trực tuyến video từ các trang web như YouTube.com đôi khi hữu ích nhưng thường bị lạm dụng. Chặn các trang web này có thể hoạt động, nhưng một cách tiếp cận thích hợp là giới hạn tổng băng thông được cung cấp cho video phát trực tuyến, bất kể nó đến từ đâu. Điều này cũng áp dụng cho các trang web âm thanh trực tuyến như đài phát thanh nhạc trực tuyến và các dịch vụ phát trực tuyến nhạc như Spotify và Apple Music. Lưu lượng truy cập này không nhất thiết phải đến từ các trang web nổi tiếng nhưng cũng có thể được lưu trữ bởi các blog. Vì vậy, mục tiêu là xác định lưu lượng truy cập này theo cái gì, thay vì nguồn gốc của nó.

Tạo chính sách để giới hạn âm thanh phát trực tuyến và video phát trực tuyến bằng danh sách chữ ký xác định trước

  • Chọn Phát trực tuyến Video và Truyền âm thanh làm danh mục ứng dụng
  • Đặt lượng băng thông mà bạn muốn phân bổ cho các danh mục ứng dụng này (ví dụ: 10%)
  • Tạo quy tắc thực thi Truyền video và Truyền âm thanh để tiêu thụ tối đa 10% băng thông cho mọi người (có thể loại trừ các nhóm bộ phận cụ thể, chẳng hạn như những người trong nhóm đào tạo)
  • Theo tùy chọn, lên lịch để quy tắc có hiệu lực trong giờ làm việc tiêu chuẩn, nhưng không phải trong giờ ăn trưa hoặc sau 6 giờ chiều
  • Xác nhận tính hiệu quả của chính sách mới của bạn với tính năng trực quan hóa theo thời gian thực bằng cách đăng nhập vào Trình theo dõi luồng ứng dụng.
«
»