Рассмотрим установку ИКС на Hyper-V, Proxmox, VmWare в прямом эфире. Участвовать
Главная | Поддержка | Полезные материалы | Запрещающие правила библиотек nDPI
02.04.2020 Поделиться

Запрещающие правила библиотек nDPI

    Интернет-шлюз ИКС имеет встроенный модуль контроля приложений. С его помощью администратор корпоративной сети может блокировать активность установленных на пользовательские компьютеры программ. Блокировка осуществляется благодаря Application Firewall, использующему возможности библиотеки nDPI. Application Firewall осуществляет мониторинг исходящих соединений всех ПК в режиме реального времени по принципу layer7-фильтрации (IP-пакеты сортируются на основании данных прикладного уровня). Запрет на обмен сведениями с сетью формируется при попытках подключения устройств к локальным или глобальным портам.

    Контроль приложений ориентирован на ограничение доступа пользователей к ресурсам из стоп-листа, формируемого администратором сети. Для корпоративных клиентов актуален запрет на посещение социальных медиа, торрент-трекеров, использование ПК или web-версий мессенджеров (WhatsApp, Telegram, Viber).

    Добавление правила AppIication Firewall

    Предназначение AppIication Firewall

    Модуль обеспечивает возможность отслеживания и блокировки трафика отдельного пользователя или всех участников локальной сети. Запрещающие правила формируются с использованием категорийной матрицы библиотеки nDPI. Она предусматривает 250 возможных сценариев обращения установленного на компьютеры софта к ресурсам интернета. Встроенные протоколы обеспечивают запрет на отправку пакетных данных.

    Утилита Xauth, позволяющая удаленно подключаться к сетевым ресурсам компании, интегрирована с AppIication Firewall. За счет этого служба безопасности и ИТ-отдел компании могут предотвратить утечку конфиденциальных данных: все авторизации сотрудников на сервере ИКС отображаются в системе мониторинга файервола. Логи позволяют установить порядок действий каждого пользователя с доступными ему файлами.

    Создание запрещающих правил библиотек nDPI

    В модуль контроля приложений входят элементы:

    • Настройки;
    • Заблокированные соединения;
    • Журнал.
    Интерфейс Application Firewall

    Раздел «Настройки» обеспечивает тонкое управление контролируемыми сетями. По умолчанию файервол отслеживает только локальную сетевую активность компьютеров. "Заблокированные соединения" отображают сведения о каждом срабатывании запрещающего правила на основе nDPI-алгоритмов (включая применение Xauth). В журнале объединены логи прочей пользовательской активности.

    Формирование правил доступно в модуле "Пользователи" после установки ИКС на локальный сервер. ИТ-специалист может выбрать один из 250 вариантов протоколов и указать срок действия ограничения — постоянный или временный. Доступ к ресурсам предоставляется в режиме "as is" — разработчик не вносит изменений в указанные файлы.

    На данный момент Application Firewall работает в ИКС 7 в тестовом режиме, и оценить качество его работы, а также работы других модулей, можно с помощью бесплатного 35-дневного периода.


    Возврат к списку

    Тип организации
    Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
    20/08/2020 Вебинар

    "Установка ИКС на виртуальные машины"

    Демо Онлайн

    логин: root
    пароль: 00000

    Онлайн-расчет

    стоимости ИКС и модулей

    Скачать ИКС

    всё бесплатно 35 дней

    Видеоуроки

    по настройке ИКС

    Нам доверяют

    отзывы клиентов об ИКС

    Выберите свой тип покупателя
    Физическое
    лицо
    Юридическое
    лицо
    X