Запрещающие правила библиотек nDPI

Полезные материалы
02.04.2020

    Интернет-шлюз ИКС имеет встроенный модуль контроля приложений. С его помощью администратор корпоративной сети может блокировать активность установленных на пользовательские компьютеры программ. Блокировка осуществляется благодаря Application Firewall, использующему возможности библиотеки nDPI. Application Firewall осуществляет мониторинг исходящих соединений всех ПК в режиме реального времени по принципу layer7-фильтрации (IP-пакеты сортируются на основании данных прикладного уровня). Запрет на обмен сведениями с сетью формируется при попытках подключения устройств к локальным или глобальным портам.

    Контроль приложений ориентирован на ограничение доступа пользователей к ресурсам из стоп-листа, формируемого администратором сети. Для корпоративных клиентов актуален запрет на посещение социальных медиа, торрент-трекеров, использование ПК или web-версий мессенджеров (WhatsApp, Telegram, Viber).

    Добавление правила AppIication Firewall

    Предназначение AppIication Firewall

    Модуль обеспечивает возможность отслеживания и блокировки трафика отдельного пользователя или всех участников локальной сети. Запрещающие правила формируются с использованием категорийной матрицы библиотеки nDPI. Она предусматривает 250 возможных сценариев обращения установленного на компьютеры софта к ресурсам интернета. Встроенные протоколы обеспечивают запрет на отправку пакетных данных.

    Утилита Xauth, позволяющая удаленно подключаться к сетевым ресурсам компании, интегрирована с AppIication Firewall. За счет этого служба безопасности и ИТ-отдел компании могут предотвратить утечку конфиденциальных данных: все авторизации сотрудников на сервере ИКС отображаются в системе мониторинга файервола. Логи позволяют установить порядок действий каждого пользователя с доступными ему файлами.

    Создание запрещающих правил библиотек nDPI

    В модуль контроля приложений входят элементы:

    • Настройки;
    • Заблокированные соединения;
    • Журнал.
    Интерфейс Application Firewall

    Раздел «Настройки» обеспечивает тонкое управление контролируемыми сетями. По умолчанию файервол отслеживает только локальную сетевую активность компьютеров. "Заблокированные соединения" отображают сведения о каждом срабатывании запрещающего правила на основе nDPI-алгоритмов (включая применение Xauth). В журнале объединены логи прочей пользовательской активности.

    Формирование правил доступно в модуле "Пользователи" после установки ИКС на локальный сервер. ИТ-специалист может выбрать один из 250 вариантов протоколов и указать срок действия ограничения — постоянный или временный. Доступ к ресурсам предоставляется в режиме "as is" — разработчик не вносит изменений в указанные файлы.

    На данный момент Application Firewall работает в ИКС 7 в тестовом режиме, и оценить качество его работы, а также работы других модулей, можно с помощью бесплатного 35-дневного периода.


    Возврат к списку

    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Задать вопрос
    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Отдел техподдержки
    понедельник-пятница – 8:00-20:00 (Мск) суббота – 9.00-17.00 (Мск), воскресенье – выходной
    Отдел продаж
    понедельник-пятница – 8:00-17:00 (Мск) суббота – выходной, воскресенье – выходной
    Мы в соц. сетях
    Адрес
    Россия, 150044, г. Ярославль, ул. Полушкина роща, дом 16, строение 67а, офис № 3. Россия, 141009, Московская обл., г. Мытищи ул. Ак. Каргина, 34-95.
    Мы в соц. сетях
    Вверх