APPLICATION CONTROL SCENARIO DI INTERROGAZIONE DELLA RETE

Transcript

1

2 Il filtro delle applicazioni CLAVISTER Application Control garantisce in modo efficace di poter bloccare o controllare applicazioni malevole o non autorizzate. Questo servizio, gestito centralmente, riconosce oltre 1000 applicazioni e cosa più importante - oltre 5000 meta data tags associati alle applicazioni e ai protocolli di rete. CLAVISTER Application Control, è disponibile su un ampio numero di dispositivi CLAVISTER, Velocemente consultabili su: POLITICHE DI GESTIONE DELL APPLICATION CONTROL Applicare le politiche del Clavister Application Control, è facile quanto usare le normali politiche di Layer 3. Per estendere la facilità d uso di Clavister Application Control, è possibile aggiungere regole di permesso o blocco per specifici utenti. Uno dei punti di forza del Clavister Application Control, è l abilità di monitorare l utilizzo delle applicazioni nella propria rete. Alcune applicazioni possono influenzare il normale utilizzo della rete utilizzando troppa banda, altre Invece possono attrarre infezioni o percorsi maligni.

3 SCENARIO DI INTERROGAZIONE DELLA RETE Come esempio, un amministratore di rete nota che c è un picco di traffico anomalo che viaggia tra la rete e internet. Prima di percorrere il percorso di una lunga esclusione di fattori, attiva il Clavister Application Control. Lo studio dei files di Log, rivela che c è un applicazione BitTorrent che origina traffico da un indirizzo IP interno. Essendo in possesso di questa informazione, ora l amministratore di rete potrà agevolmente adottare le sue Contromisure, potendo scegliere sia di bloccare l utilizzo di BitTorrent, che di limitarne la banda d uso. La possibilità di limitare le risorse disponibili alle applicazioni che consumano banda, permette di poter disporre della banda in maniera tale che le risorse che la affliggono vengano confinate a uno spazio di utilizzo che ne renda la presenza accettabile. ESTENDERE LA CLASSIFICAZIONE A UNO SCENARIO DI LAYER 7 Un altro esempio potrebbe essere un amministratore di rete che vuole verificare che solo il traffico MySQL stia usando una regola di Layer3, e che nessun altra applicazione stia usando le stesse porte. Attivare il Clavister Application Control sulla regola di Layer 3, e aggiungere MySQL come applicazione permessa, permette di bloccare qualunque altra applicazione che non sia MySQL e che cerchi di utilizzare quella porta

4 INSIEME DI REGOLE APPLICATIVE E anche possibile attivare filtri su insieme di regole applicative, gestendo gruppi di utenti o liste di singoli Utilizzatori, bloccare o permettere applicazioni, e applicare funzionalità di gestione del traffico agli applicativi. Questa combinazione di elementi, permette di costruire regole di estrema efficacia, per esempio: Permettere l utilizzo di Facebook agli utenti appartenenti al gruppo Marketing, bloccare Facebook a tutti gli utenti NON appartenenti al gruppo Marketing, ma permettere l accesso a tutti gli altri siti web a chiunque. LOGGING E REPORTISTICA Una delle componenti chiave di CLAVISTER Application Control, è la funzionalità di Logging Agent del Clavister InControl, che viene utilizzato per processare le statistiche d uso delle applicazioni. Le statistiche possono dunque essere elaborate, analizzate e presentate al InControl con un vasto assortimento di opzioni visuali, quali le funzionalità di Processi Analitici Online. Clavister InControl, permette di visualizzare non solo le informazioni inerenti l Application Control, ma anche Quelle inerenti le funzionalità di Intrusion Detection, Antivirus, Web Content Filtering. Questo permette una capillare correlazione delle informazioni che può essere successivamente elaborato con molteplici strumenti. Fare leva sui meta dati, permette di raffinare le politiche per garantire una maggiore accuratezza. Per esempio, per filtrare il traffico http, si possono specificare URL, user agent, web server, cookies e più di altri 60 meta dati. Un altro buon esempio è Yahoo mail, dove si possono specificare i destinatari, oggetto, messaggio, e oltre 50 meta dati associabili.

5 SEMPLICITA D USO Abbiamo reso Clavister Application Control semplice e veloce come configurare qualunque altro elemento del Clavister InControl Esiste una stretta relazione tra la configurazione dei componenti di Intrusion Detection e Prevention, Antivirus, Web Content Filtering e la configurazione del CLAVISTER Application Control