De nombreuses cyberattaques peuvent être subtiles, et une visibilité de haut niveau sur le réseau peut ne pas être suffisante pour se protéger contre les violations de données et autres attaques. application un système conçu pour identifier de manière unique le trafic provenant de diverses adresses application sur un réseau, permet à une organisation de définir et d'appliquer des politiques de sécurité et de routage de réseau extrêmement granulaires basées sur la source d'un flux de trafic particulier. Il peut ainsi empêcher les personnes non autorisées ( application ) d'agir d'une manière qui présente un risque pour l'organisation.
application fonctionne en faisant correspondre différents types de trafic réseau à des modèles prédéfinis. Pour que les ordinateurs puissent communiquer entre eux, leur trafic doit être conforme à certaines normes. La connaissance de ces normes permet au contrôle application de différencier un type de trafic d'un autre.
Une fois qu'un flux de trafic particulier a été identifié comme appartenant à une certaine application, il peut être classé de plusieurs manières :
Une fois qu'un flux de trafic réseau a été attribué à une application particulière et à un ensemble de catégories, des politiques peuvent être appliquées sur la base de ces attributions. Cela permet à une organisation de disposer d'un niveau élevé de visibilité et de contrôle sur son infrastructure de réseau.
Sans le contrôle de application, une organisation est limitée à la définition de politiques basées sur des caractéristiques telles que les adresses IP et les numéros de port. S'ils peuvent aider à identifier l'application à l'origine d'un flux de trafic, il n'y a aucune garantie d'exactitude. L'utilisation de numéros de port standard pour certains sites application est une convention et non une règle.
Avec le contrôle application, le trafic réseau est identifié en faisant correspondre les paquets à des modèles connus de la façon dont les différents types de trafic sont structurés. applicationde la structure des différents types de trafic. Cette identification est plus précise et permet à une organisation de connaître la composition du trafic au sein de son réseau. Ce niveau de visibilité peut également être appliqué de différentes manières et offre plusieurs avantages à une organisation :
application est une technologie de sécurité intégrée dans certains Pare-feu de nouvelle génération (NGFW) etpasserelles web sécurisées (SWG). La possibilité d'identifier de manière unique l'application qui a créé un flux de trafic particulier offre à une organisation un certain nombre d'avantages différents en termes de performances et de sécurité du réseau.
application n'est qu'une des nombreuses fonctions que doit comporter un NGFW. Pour plus d'informations sur ce qu'il faut rechercher, consultez ce guide d'achat des pare-feu. Alors, contactez-nous pour plus d'informations sur les options de firewall de Check Point et planifiez une démonstration pour voir comment un NGFW avec application control offre une protection plus efficace contre les cyber-menaces.