Les réponses traditionnelles consistent à tenter de verrouiller l'ensemble du trafic applicatif par le biais d'une liste toujours plus longue de technologies ponctuelles en plus du pare-feu, ce qui peut entraver votre activité, ou à autoriser toutes les applications, ce qui est tout aussi inacceptable en raison des risques accrus pour l'activité et la sécurité. Le défi auquel vous êtes confronté est que votre pare-feu traditionnel basé sur les ports, même avec le blocage des applications, n'offre pas d'alternative à l'une ou l'autre de ces approches. Pour trouver un équilibre entre tout autoriser et tout refuser, vous devez autoriser les applications en toute sécurité en utilisant des éléments pertinents pour l'entreprise, tels que l'identité de l'application, l'utilisateur de l'application et le type de contenu, comme critères clés de la politique de sécurité du pare-feu.
Fonctionnalites
- Identifier les applications, pas les ports
Classifier le trafic, dès qu'il atteint le pare-feu, pour déterminer l'identité de l'application, indépendamment du protocole, du cryptage ou de la tactique d'évasion. Cette identité sert ensuite de base à toutes les politiques de sécurité. - Lier l'utilisation de l'application à l'identité de l'utilisateur, et non à l'adresse IP, quel que soit le lieu ou l'appareil
Utilisez les informations sur les utilisateurs et les groupes provenant des annuaires d'entreprise et d'autres magasins d'utilisateurs pour déployer des politiques d'activation cohérentes pour tous vos utilisateurs, quel que soit l'endroit ou l'appareil. - Protège contre toutes les menaces, connues et inconnues
Empêchez les exploits de vulnérabilité connus, les logiciels malveillants, les logiciels espions et les URL malveillantes tout en analysant le trafic et en fournissant automatiquement une protection contre les logiciels malveillants très ciblés et inconnus jusqu'à présent. - Simplifier la gestion des politiques
Activez les applications en toute sécurité et réduisez les tâches administratives grâce à des outils graphiques conviviaux, un éditeur de règles unifié, des modèles et des groupes de périphériques.
Points cles
- Identifier les applications, et non les ports
- Lier l'utilisation des applications à l'identité de l'utilisateur, et non à l'adresse IP, quel que soit le lieu ou l'appareil
- Protège contre toutes les menaces, connues et inconnues
- Simplifier la gestion des politiques