Bezpieczniej dzięki Application Intelligence

Checkpoint wprowadza do swojego sztandarowego produktu VPN-1/FireWall NG nową technologię pozwalającą na wzmocnienie ochrony w warstwie aplikacji. Applicaton Intelligence jest skierowana przeciw największym obecnie zagrożeniom - atakom na aplikacje.

Ochronę w niższych warstwach modelu OSI zapewniały dotychczas narzędzia takie jak FireWall-1 oraz Smart Defense. Dobre zabezpieczenie portów na firewallu nie jest już jednak wystarczające. Hakerzy wobec dobrego zabezpieczenia na tym poziomie skierowali swoje ataki bezpośrednio na aplikacje.

Nowe rozwiązanie Checkpoint udaremnia te próby tworząc wraz z pozostałymi narzędziami tej firmy rozwiązanie wielowarstwowej bramy zabezpieczającej. Ochrona w warstwie aplikacji obejmuje m.in. sprawdzane zgodności połączeń ze stosowanymi protokołami. Przykładowo uniemożliwia to stosowanie znaków binarnych w nagłówkach HTTP oraz nieprawidłowe wykorzystanie protokołów stosowanych przy transmisji VoIP (SIP oraz H.323).

Zobacz również:

  • Cloudflare zapewni darmowy dostęp do ważnego komponentu swojej platformy
  • Polska stanie się wiodącym dostawcą baterii samochodowych

Nowe funkcje pozwalają również na określenie, czy dany protokół jest wykorzystywany zgodnie z przeznaczeniem. Dzięki temu można wyeliminować ruch P2P (Peer to Peer) generowany przez komunikatory internetowe i programy do wymiany plików poprzez protokół HTTP.

Kolejny poziom ochrony to limitowanie zdolności szkodliwych danych przez aplikacje. Eliminuje to przykładowo możliwość wykorzystania skryptów Cross Side Scripting (XSS), które wykorzystywane są przez hakerów do przechwycenia danych użytkownika m.in. z plików cookies. Ważnym elementem jest również możliwość kontroli operacji w warstwie aplikacji.

Kilka elementów zabezpieczeń oferowanych przez Application Intelligence było już dostępnych od ponad roku w produktach FireWall-1 oraz Smart Defense. Technologia Application Intelligence jest zintegrowana z najnowszą wersją VPN-1/FireWall-1 NG poprzez system Smart Defense.

Pełna dostępność produktu jest zapowiadana na początek czerwca.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200