Запрещающие правила библиотек nDPI

Интернет-шлюз ИКС имеет встроенный модуль контроля приложений. С его помощью администратор корпоративной сети может блокировать активность установленных на пользовательские компьютеры программ. Блокировка осуществляется благодаря Application Firewall, использующему возможности библиотеки nDPI. Application Firewall осуществляет мониторинг исходящих соединений всех ПК в режиме реального времени по принципу layer7-фильтрации (IP-пакеты сортируются на основании данных прикладного уровня). Запрет на обмен сведениями с сетью формируется при попытках подключения устройств к локальным или глобальным портам.

Контроль приложений ориентирован на ограничение доступа пользователей к ресурсам из стоп-листа, формируемого администратором сети. Для корпоративных клиентов актуален запрет на посещение социальных медиа, торрент-трекеров, использование ПК или web-версий мессенджеров (WhatsApp, Telegram, Viber).

Добавление правила AppIication Firewall

Предназначение AppIication Firewall

Модуль обеспечивает возможность отслеживания и блокировки трафика отдельного пользователя или всех участников локальной сети. Запрещающие правила формируются с использованием категорийной матрицы библиотеки nDPI. Она предусматривает 250 возможных сценариев обращения установленного на компьютеры софта к ресурсам интернета. Встроенные протоколы обеспечивают запрет на отправку пакетных данных.

Утилита Xauth, позволяющая удаленно подключаться к сетевым ресурсам компании, интегрирована с AppIication Firewall. За счет этого служба безопасности и ИТ-отдел компании могут предотвратить утечку конфиденциальных данных: все авторизации сотрудников на сервере ИКС отображаются в системе мониторинга файервола. Логи позволяют установить порядок действий каждого пользователя с доступными ему файлами.

Создание запрещающих правил библиотек nDPI

В модуль контроля приложений входят элементы:

  • Настройки;
  • Заблокированные соединения;
  • Журнал.
Интерфейс Application Firewall

Раздел «Настройки» обеспечивает тонкое управление контролируемыми сетями. По умолчанию файервол отслеживает только локальную сетевую активность компьютеров. "Заблокированные соединения" отображают сведения о каждом срабатывании запрещающего правила на основе nDPI-алгоритмов (включая применение Xauth). В журнале объединены логи прочей пользовательской активности.

Формирование правил доступно в модуле "Пользователи" после установки ИКС на локальный сервер. ИТ-специалист может выбрать один из 250 вариантов протоколов и указать срок действия ограничения — постоянный или временный. Доступ к ресурсам предоставляется в режиме "as is" — разработчик не вносит изменений в указанные файлы.

На данный момент Application Firewall работает в ИКС 7 в тестовом режиме, и оценить качество его работы, а также работы других модулей, можно с помощью бесплатного 35-дневного периода.

Возврат к списку
Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
Задать вопрос
Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
Отдел техподдержки
понедельник-пятница – 8:00-20:00 (Мск) суббота – 9.00-17.00 (Мск), воскресенье – выходной
Отдел продаж
понедельник-пятница – 8:00-17:00 (Мск) суббота – выходной, воскресенье – выходной
Мы в соц. сетях
Адрес
Россия, 150044, г. Ярославль, ул. Полушкина роща, дом 16, строение 67а, офис № 3. Россия, 141009, Московская обл., г. Мытищи ул. Ак. Каргина, 34-95.
Мы в соц. сетях
Вверх