Soluções Segurança

APP-ID

APP-ID: identifica aplicações independentemente da porta/protocolo ou encriptação SSL

App-ID, a tecnologia patenteada de classificação do tráfego de rede, é o coração do firewall de nova geração. Ao utilizar quatro técnicas distintas (veja abaixo), ela é capaz de determinar a identidade exata de mais de 1.000 aplicações que circulam pela rede, independentemente de porta, protocolo, encriptação SSL ou tática evasiva.

  1. Application Protocol Detection and Decryption (Aplicação de Detecção e Desencriptação de Protocolo).Esse passo inicial determina o protocolo da aplicação (ex. HTTP), se o SSL está em uso e desencripta o tráfego para que ele possa ser analisado posteriormente. A Re-encriptação é realizada, se necessário, após todas as tecnologias de identificação terem tido a oportunidade de operar.
  2. Application Protocol Decoding (Aplicação de Decodificação de Protocolo).Essa técnica determina se o protocolo inicial de aplicação detectado é o “real”, ou se ele foi usado como um “túnel” para esconder a aplicação real (ex. Yahoo! Instant Messenger podem estar camuflados em HTTP).
  3. Application Signatures (Assinatura de Aplicação).Nesta etapa do processo, assinaturas baseadas no contexto procuram por propriedades únicas e características de transação para identificar corretamente a aplicação, independentemente de porta e protocolos que estão sendo utilizados. Isso inclui a habilidade de detectar funções específicas dentro da aplicação – transferência de arquivos em sessões de IM ou compartilhamento de desktop sem aplicativos de conferência.
  4. Heurística.Para o tráfego que ilude a identificação por meio da análise da assinatura, o processo adicional de heurística ou análise comportamental é aplicado. Isso permite a identificação de qualquer aplicação incômoda, como ferramentas peer-to-peer ou VoIP que utilizam encriptação proprietária.

Ciente de que a identificação é apenas parte do problema, a Palo Alto Networks complementa o App-ID com uma aplicação de browser. Essa poderosa ferramenta de pesquisa oferece aos administradores inteligência para que eles possam tomar decisões bem fundamentadas. Aplicações podem ser vistas por categoria, subcategoria, tecnologias subjacentes e uma vasta gama de características, incluindo: capacidade de transferência de arquivos, conhecimento de vulnerabilidades, habilidade de escapar da detecção e propensão a consumir largura de banda, transmitir malware ou outro mal uso da rede. Com o App-ID, departamento de TI ganham visibilidade e a inteligência necessária para criar e reforçar políticas que efetivamente controlem as aplicações que perpassam a rede.