防火墙重在抵御简单威胁和入侵攻击
企业级防火墙增加了统
威胁管理(UTM)服务
如防病毒、防间谍软件Software、入侵防御、内容过滤甚至些防垃圾邮件服务以增强威胁防御功能穿越防火墙大多数流量都不具威胁性而是些应用和数据而这就是应用防火墙由来原因应用防火墙可管理和控制穿越防火墙数据和应用应用防火墙有什么作用?
应用防火墙提供了带宽管理和控制、应用层访问控制、数据泄露控制功能、对特定
文件和文档传输进行限制及其它功能
应用防火墙
工作原理是什么?应用防火墙可根据用户、应用、进程或IP子网层允许自定义访问控制
这样管理员可以创建各种应用策略使应用可供访问并首次真正实现对应用管理应用防火墙允许您对穿越防火墙
应用和数据进行分类、控制和管理第
件事:管理流视频访问流视频网站WebSite如youtube.com 有时对我们非常有用
但通常会被滥用拦截网站WebSite本身可能有效但最好是限制分配给流视频网站WebSite带宽创建策略来限制流视频
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址=www.youtube.com
■ 将带宽限制应用于带此报头
流量可在特定时间段内限制应用
带宽例如从早上9点到下午5点第 2件事:分组带宽管理
在第
件事中我们对youtube.com等流视频网站WebSite运用了带宽限制如今公司首席执行官和首席财务官总在抱怨每天访问“商业新闻视频”速度太慢您可以通过放松对每个人带宽限制来改善这种情况但还有个更好思路方法那就是进行分组带宽管理创建不限制管理层浏览流视频
策略■ 将此策略应用于LDAP 服务器导入
“管理”组■ 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址= www.youtube.com
■ 确保包含此报头
流量具有足够带宽第 3件事:邮件和数据丢失
假设公司现有
防垃圾邮件防护系统可以检测和阻止包含“公司机密”信息外发电子邮件但是如果员工使用Yahoo或reg;Gmail邮件服务来发送“公司机reg;密”信息呢?创建策略来拦截“公司机密”电子邮件
■ 使用深度包检测(DPI)引擎搜索电子邮件内容=“公司机密”
■ 阻止邮件发送
并通知发件人此邮件为“公司机密”第 4件事:应用使用强制
您
老板:希望使用Internet Explorer(IE)7.0版本作为标准浏览器您
任务:确保公司所有系统都使用IE 7.0 版本而不使用其它任何版本!您可能采用
解决方案1. 每天检查每个人
系统查找“外来”浏览器2. 安装
种脚本来检查每个人系统以查找出“外来”浏览器同时确保脚本每天都会检查每个人系统3. 在应用防火墙中设置
种策略从此便不再担心创建“我找到了更好
解决方案”策略■ 使用深度包检测(DPI)引擎在HTTP报头中搜索用户代理=MSIE 7.0
■ 允许 IE 7.0 流量
阻止其它浏览器第 5件事:拒绝FTP上传
您可以建立
个FTP 网站WebSite以便和业务合作伙伴交换大型文件同时您希望确保合作伙伴方面只有项目经理(project manager)可以上传文件其他任何人都不允许这样做创建策略来允许FTP上传
但上传只限于少数人■ 使用深度包检测(DPI)引擎搜索FTP命令=放置
■ 使用DPI引擎搜索验证
用户名= “pm_partner”■ 如果两者均符合
就允许放置您也可以驳回任何您认为指定FTP服务器不需要
FTP命令第 6件事:控制P2P应用
问题1:对等网(P2P)应用如BitTorrent 可盗用宽带
同时会带来各种各样恶意文件问题2:创建新
P2P应用或简单修改现有P2P应用(如修改版本号)是常有事创建策略来检测P2P应用
使用深度包检测(DPI)引擎搜索IPS签名表中
P2P应用签名利用带宽和时间限制可以阻止或仅限制P2P应用
第 7件事:管理流音乐
流音频网站WebSite和流广播网站WebSite占用了非常宝贵
带宽但是公司又不得不访问这类网站WebSite目前只有两种办法可以应对这挑战通过网站WebSite进行控制
创建
份您希望管理流音频网站WebSite名单创建策略来检测流音频网站WebSite
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址= 流音频网站WebSite
拦截列表
通过文件扩展名进行控制
创建
份您希望管理音频文件扩展名列表创建策略来检测流音频内容
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索文件扩展名= 流音频扩展名拦截列表
旦“检测”出符合搜索条件网站WebSite或扩展名您可以阻止流音频或仅对流音频进行带宽管理第 8件事:对应用带宽进行优先排序
如今
许多关键业务应用如SAP、?Salesforce.com和?SharePo
都是基于云?应用或者它们运行需要跨越区别地理位置网络确保这些应用可以优先获得运行所需
带宽从而改善业务效率创建策略为 SAP 应用分配带宽优先权
■ 使用深度包检测(DPI)引擎搜索应用签名或应用名称
■ 为 SAP 应用分配更高
带宽优先级可以根据日期设定应用优先级(销售应用则采取季末优先级)
第 9件事:拦截机密文件
在
些公司内外发电子邮件无法穿越电子邮件安全系统或系统无法检查电子邮件附件内容不管是以上哪种情况作为电子邮件附件“公司机密”文件可被轻松地带出公司外旦外发网络流量穿越公司防火墙您可以检测并拦截“移动中数据”创建策略来拦截包含加盖了“公司机密”水印
电子邮件附件■ 使用深度包检测(DPI)引擎搜索
电子邮件内容 =“公司机密”和
电子邮件内容 =“公司专有”和
电子邮件内容 =“私有”以及……
也可以采用此思路方法来搜索基于FTP
内容!第十件事:拦截被禁止文件并发出通知
贵公司防火墙可以拦截以下内容吗?
■ 从网页中下载
EXE 文件■ 作为电子邮件附件
EXE 文件■ 经由FTP传输
EXE 文件那么
PIF、SRC或VBS文件呢?创建被禁止文件扩展名列表
创建策略来拦截被禁止文件扩展名
■ 使用深度包检测(DPI)引擎搜索HTTP、电子邮件附件或FTP
文件扩展名= 被禁止文件扩展名如果文件被拦截
对发件人发出通知SonicWALl网络安全设备整合了以上所有功能
为企业提供全面安全防护; 性能、防护和精确控制高性能防火墙 + 统
威胁管理+ 应用防火墙 = SonicWALL 网络安全设备
最新评论