Интернет-шлюз ИКС имеет встроенный модуль контроля приложений. С его помощью администратор корпоративной сети может блокировать активность установленных на пользовательские компьютеры программ. Блокировка осуществляется благодаря Application Firewall, использующему возможности библиотеки nDPI. Application Firewall осуществляет мониторинг исходящих соединений всех ПК в режиме реального времени по принципу layer7-фильтрации (IP-пакеты сортируются на основании данных прикладного уровня). Запрет на обмен сведениями с сетью формируется при попытках подключения устройств к локальным или глобальным портам.
Контроль приложений ориентирован на ограничение доступа пользователей к ресурсам из стоп-листа, формируемого администратором сети. Для корпоративных клиентов актуален запрет на посещение социальных медиа, торрент-трекеров, использование ПК или web-версий мессенджеров (WhatsApp, Telegram, Viber).
Предназначение AppIication Firewall
Модуль обеспечивает возможность отслеживания и блокировки трафика отдельного пользователя или всех участников локальной сети. Запрещающие правила формируются с использованием категорийной матрицы библиотеки nDPI. Она предусматривает 250 возможных сценариев обращения установленного на компьютеры софта к ресурсам интернета. Встроенные протоколы обеспечивают запрет на отправку пакетных данных.
Утилита Xauth, позволяющая удаленно подключаться к сетевым ресурсам компании, интегрирована с AppIication Firewall. За счет этого служба безопасности и ИТ-отдел компании могут предотвратить утечку конфиденциальных данных: все авторизации сотрудников на сервере ИКС отображаются в системе мониторинга файервола. Логи позволяют установить порядок действий каждого пользователя с доступными ему файлами.
Создание запрещающих правил библиотек nDPI
В модуль контроля приложений входят элементы:
- Настройки;
- Заблокированные соединения;
- Журнал.
Раздел «Настройки» обеспечивает тонкое управление контролируемыми сетями. По умолчанию файервол отслеживает только локальную сетевую активность компьютеров. "Заблокированные соединения" отображают сведения о каждом срабатывании запрещающего правила на основе nDPI-алгоритмов (включая применение Xauth). В журнале объединены логи прочей пользовательской активности.
Формирование правил доступно в модуле "Пользователи" после установки ИКС на локальный сервер. ИТ-специалист может выбрать один из 250 вариантов протоколов и указать срок действия ограничения — постоянный или временный. Доступ к ресурсам предоставляется в режиме "as is" — разработчик не вносит изменений в указанные файлы.
На данный момент Application Firewall работает в ИКС 7 в тестовом режиме, и оценить качество его работы, а также работы других модулей, можно с помощью бесплатного 14-дневного периода.