Bezpieczniej dzięki Application Intelligence
- Paweł Szczepaniak,
- 26.05.2003, godz. 10:28
Checkpoint wprowadza do swojego sztandarowego produktu VPN-1/FireWall NG nową technologię pozwalającą na wzmocnienie ochrony w warstwie aplikacji. Applicaton Intelligence jest skierowana przeciw największym obecnie zagrożeniom - atakom na aplikacje.
Ochronę w niższych warstwach modelu OSI zapewniały dotychczas narzędzia takie jak FireWall-1 oraz Smart Defense. Dobre zabezpieczenie portów na firewallu nie jest już jednak wystarczające. Hakerzy wobec dobrego zabezpieczenia na tym poziomie skierowali swoje ataki bezpośrednio na aplikacje.
Nowe rozwiązanie Checkpoint udaremnia te próby tworząc wraz z pozostałymi narzędziami tej firmy rozwiązanie wielowarstwowej bramy zabezpieczającej. Ochrona w warstwie aplikacji obejmuje m.in. sprawdzane zgodności połączeń ze stosowanymi protokołami. Przykładowo uniemożliwia to stosowanie znaków binarnych w nagłówkach HTTP oraz nieprawidłowe wykorzystanie protokołów stosowanych przy transmisji VoIP (SIP oraz H.323).
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Nowe drukarki MFP Sharp - tanie i wydajne drukowanie dla MŚP
- Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM
Nowe funkcje pozwalają również na określenie, czy dany protokół jest wykorzystywany zgodnie z przeznaczeniem. Dzięki temu można wyeliminować ruch P2P (Peer to Peer) generowany przez komunikatory internetowe i programy do wymiany plików poprzez protokół HTTP.
Kolejny poziom ochrony to limitowanie zdolności szkodliwych danych przez aplikacje. Eliminuje to przykładowo możliwość wykorzystania skryptów Cross Side Scripting (XSS), które wykorzystywane są przez hakerów do przechwycenia danych użytkownika m.in. z plików cookies. Ważnym elementem jest również możliwość kontroli operacji w warstwie aplikacji.
Kilka elementów zabezpieczeń oferowanych przez Application Intelligence było już dostępnych od ponad roku w produktach FireWall-1 oraz Smart Defense. Technologia Application Intelligence jest zintegrowana z najnowszą wersją VPN-1/FireWall-1 NG poprzez system Smart Defense.
Pełna dostępność produktu jest zapowiadana na początek czerwca.