Контроль приложений в ИКС позволяет регулировать доступ пользователей к десктопным и веб-приложениям. Ограничения формируются на основании отслеживания попыток установления компьютерами соединений с сетью, подключений к портам или отправки пакетов данных.
В ИКС отслеживать сетевую активность позволяет Application Firewall.
Application Firewall (AF)
Application Firewall в ИКС (файрвол приложений) обеспечивает контроль входящего/исходящего трафика на клиентских ПК и регулирует доступ приложений к сетевым ресурсам.
Администратор может блокировать соединения и определять время, в течение которого будут действовать указанные ограничения.
2 способа работы Application Firewall в ИКС
Утилита Xauth — собственная разработка компании
Сканирует сетевые порты и отслеживает соединения с запущенными приложениями. Системный администратор может запретить активные соединения — сетевая активность будет заблокирована на уровне межсетевого экрана.
По умолчанию сканирование портов делается раз в секунду. Это позволяет максимально удобно и гибко настроить доступ к приложениям с персональных компьютеров пользователей.
Обратите внимание: для работы запрещающих правил в Application Firewall через Xauth утилита должна быть запущена у всех пользователей сети.
Настройка Xauth в ИКС представлена в видео:
Библиотеки nDPI (Deep Packet Inspection)
Содержат 250 категорий с разными протоколами в основе. Представлены «как есть» в соответствии с актуальной редакцией на GitHub.
Актуализация библиотек в Интернет Контроль Сервере происходит в ближайшем апдейте после выхода обновлений на GitHub.
Обратите внимание: регулярные обновления приложений сопровождаются внедрением новых протоколов, которые могут не распознаваться технологией глубокого анализа пакетов. Поэтому мы рекомендуем использовать Xauth.
Рекомендации
Межсетевой экран приложений в офисе контролирует рабочее время сотрудников:
- ограничивает доступ к веб-версиям мессенджеров;
- запрещает использование развлекательных приложений и ресурсов;
- блокирует порты для клиентов торрент-трекеров и файлообменных сетей.
Файрвол приложений показывает максимальную эффективность в сочетании с другими модулями защиты, реализованными в ИКС, — межсетевым экраном, контент-фильтром, антивирусом и детектором атак.
Администраторы корпоративных сетей могут оценить работу ИКС бесплатно в течение 35 дней. Этого времени достаточно, чтобы убедиться в качественном контроле приложений и удобном управлении сетевой активностью с помощью встроенных инструментов Интернет Контроль Сервера.
Межсетевой экран приложений в домашней сети помогает родителям контролировать детей в интернете:
- блокирует нежелательные приложения;
- лимитирует время на развлекательный софт.
В домашней сети ИКС можно использовать бесплатно (до 9 пользователей в лицензии).
Скачивайте ИКС для тестирования в сети.