SonicWALL anuncia la disponibilidad inmediata del “Application Aware Firewalling” para los firewall NSA de última generación de SonicWALL. Este avance, conocido como firewall de aplicación, mejora radicalmente la productividad y la seguridad de las redes mediante la desmitificación del control y del acceso de aplicación, que proporciona una visibilidad sin precedentes en la actividad de la red, informa la propia compañía. El firewall de aplicación identifica y clasifica aplicaciones, proporciona visibilidad en aplicaciones específicas y acceso a los contenidos de usuarios, y automatiza la respuesta apropiada ante cualquier riesgo, mejorando drásticamente el control y el cumplimiento de políticas de las redes actuales.
“A diferencia de los firewalls tradicionales que solo inspeccionan puertos y protocolos, el firewall de aplicación permite identificar y clasificar fácilmente así como mejorar las políticas basadas en el contenido específico de la aplicación. Estas características proporcionan un mayor control de la política granular a los administradores, determinando el acceso a contenidos y aplicaciones a usuarios específicos, sin tener en cuenta los puertos y aplicaciones. Mientras la mayoría de dispositivos UTM proporcionan exclusivamente opciones de logging y bloqueo, el firewall de aplicación proporciona a los administradores una lista de acciones predefinidas y a medida que permiten la gestión de aplicación de ancho de banda y soporte para mensajes de usuarios y clientes además de actualizaciones en las firmas de forma regular”.
Las principales características del firewall de aplicación incluyen:
– Aplicación de gestión de ancho de banda: permite a los administradores controlar en qué se destina el uso del ancho de banda basado en aplicación. Este control proporciona la elección de bloqueo de aplicación, limitando el ancho de banda que la aplicación puede utilizar o garantizando su compromiso de ancho de banda. Además, las políticas de gestión pueden ser aplicadas en función del tiempo y fecha y por usuario o grupos. Los ejemplos incluyen limitación de ancho de banda para aplicaciones de audio y video streaming durante la jornada laboral o el compromiso de productividad del ancho de banda de usuarios específicos de aplicaciones basadas en ventas por trimestres.
– Identificación de aplicación, bloqueo y notificación: los administradores pueden ahora identificar fácilmente aplicaciones específicas, bloquear a sus usuarios, y seguidamente notificar de forma automática al usuario al tiempo que la aplicación es bloqueada. Por ejemplo, una organización tiene que desear detectar y controlar una única aplicación o un grupo de aplicaciones que operan en una variedad de puertos abiertos a través del firewall. El firewall de aplicación puede detectar un intento de uso de estas aplicaciones, bloquear su uso y después notificar automáticamente al usuario final con un mensaje apropiado. Esto mejora el uso de políticas de aceptación mientras se incrementa la productividad de los recursos de red y los empleados. Además, el administrador puede elegir aplicar dichas políticas a un grupo de aplicaciones. Pueden crear su propio grupo o utilizar un grupo definido de aplicaciones SonicWALL (por ejemplo Peer-to-Peer), con las firmas de aplicación de grupos SonicWALL definidos regularmente y actualizados automáticamente por SonicWALL. El uso de grupos definidos ahorra tiempo en la creación y mantenimiento de políticas de mejora e identificación de aplicaciones.
– Control y concienciación en los datos: el firewall de aplicación además puede analizar datos, incluyendo transferencia de datos ftp, adjuntos en los emails y contenidos basados en buscadores. Las normas establecidas en las políticas pueden ser implementadas para identificar contenidos específicos y llevar a cabo la acción apropiada. Entre los ejemplos se incluyen bloqueo de tráfico de salida basado en web que contiene la frase “confidencial de la compañía” o notificar a las TI cuando los archivos FTP que son transferidos contienen nombres de proyecto específicos. Las notificaciones al remitente pueden ser generadas automáticamente si se desea y se pueden aplicar normas basadas en datos, tiempo, usuarios/grupos y más.