USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > Fortinet-飞塔应用控制(上网行为管理)及流量控制解决方案白皮书

    Fortinet-飞塔应用控制(上网行为管理)及流量控制解决方案白皮书

    IT圈 admin 25浏览 0评论

    2024年3月27日发(作者:磨涵蕾)

    应用及流量控制

    Fortinet

    白皮书

    应用及流量控制白皮书

    FortiOS 高级内容层检测技术提供了深度协议识别能力和基于自定义策略、单IP地址、协

    议类等多重因子的流量均衡和控制能力,结合应用会话控制的管理,提供了统一多维的带

    宽优化解决方案。

    基本于深度检测的应用监控和管理

    互联网经过十几年的高速发展,已经成为人们

    工作、生活中不可缺少的一部分。聊天软件、网页

    视频、P2P下载、网上炒股、VoIP语音等丰富多彩

    的互联网应用给我们带来便利的同时,也带来了很

    多问题,如员工上班时间使用与工作无关的应用严

    重影响了工作效率、P2P下载让原本有限的带宽资

    源更加紧张等,如何对互联网应用进行监视和控

    制、如何提高带宽利用率已成为大多数企业急待解

    决的问题。目前互联网上的应用很多都在浏览器中

    或其它应用程序中运行,很多应用还可以使用多种

    端口传输,因此,通过在防火墙上禁止或允许应用

    的TCP和UDP端口来控制应用的方法已不再有

    效。FortiOS的深度检测功能可以基于包特征识别

    应用,阻止有害应用、保障正常应用的同时,还可

    以对每个单独的应用进行限速和认证。

    FortiOS 的应用控制功能结合基于内容的UTM功能——包括入侵检测、防病毒、信息漏洞防护

    等,可以为企业提供深层次的、最全面的安全防护。

    FortiOS应用控制

    传统防火墙只能通过源/目的IP地址、端口识别网络流量,并通过这些属性来对流量进行控

    制。但如果需要对某种应用产生的流量进行控制,传统的方法则无能为力。每种应用产生的流

    量都有其相应的独一无二的特征值,FortiOS应用控制功能可以识别出这些特征值,并通过特

    征来定位流量是来自哪种应用。应用控制功能基于入侵保护系统的协议解码器实现,相比入侵

    保护功能,应用控制功能界面更友好、功能更丰富。目前,FortiOS的可以识别1000种以上的

    应用、服务及协议。

    FortiOS应用控制技术可以提供用户网络内各种应用占用网络带宽情况的图形报表。通过

    分析可视化图形报表,可对非法的应用进行阻止,对允许通过的应用进行流量限制、病毒检

    测、入侵保护或其它可以针对应用开启的UTM功能。应用程序使用排行榜根据当前流量情况实

    应用及流量控制

    Fortinet

    白皮书

    时展现,除了可显示应用的流量、会话排名外,还可以显示应用流量对应的源、目的IP地址。

    应用控制功能不但可以应用于正常流量及FortiGate设备上终结的IPSec及SSL VPN流量,

    还可以应用在经过FortiGate设备的SSL加密流量,包括HTTPS、POP3S、SMTPS和IMAPS。

    应用控制传感器

    应用控制功能可以支持创建多个应用控制传感器,每个传感器中都可以加入应用列表,列

    表中的每个应用都可单独配置为允许、禁止或监视。在防火墙策略中应用不同的应用控制传感

    器,可对不同的接口或网段启用不同的应用控制策略。

    配置应用控制传感器时,可配置过滤器和应用条目。过滤器可以通过应用的分类、应用的

    厂商、应用的行为及应用的技术类型等条件过滤出需要控制的应用。而应用条目则配置需要控

    制的指定的某种应用,或在应用中嵌套的应用,如允许使用QQ聊天,但禁止使用QQ传输文

    件。

    2024年3月27日发(作者:磨涵蕾)

    应用及流量控制

    Fortinet

    白皮书

    应用及流量控制白皮书

    FortiOS 高级内容层检测技术提供了深度协议识别能力和基于自定义策略、单IP地址、协

    议类等多重因子的流量均衡和控制能力,结合应用会话控制的管理,提供了统一多维的带

    宽优化解决方案。

    基本于深度检测的应用监控和管理

    互联网经过十几年的高速发展,已经成为人们

    工作、生活中不可缺少的一部分。聊天软件、网页

    视频、P2P下载、网上炒股、VoIP语音等丰富多彩

    的互联网应用给我们带来便利的同时,也带来了很

    多问题,如员工上班时间使用与工作无关的应用严

    重影响了工作效率、P2P下载让原本有限的带宽资

    源更加紧张等,如何对互联网应用进行监视和控

    制、如何提高带宽利用率已成为大多数企业急待解

    决的问题。目前互联网上的应用很多都在浏览器中

    或其它应用程序中运行,很多应用还可以使用多种

    端口传输,因此,通过在防火墙上禁止或允许应用

    的TCP和UDP端口来控制应用的方法已不再有

    效。FortiOS的深度检测功能可以基于包特征识别

    应用,阻止有害应用、保障正常应用的同时,还可

    以对每个单独的应用进行限速和认证。

    FortiOS 的应用控制功能结合基于内容的UTM功能——包括入侵检测、防病毒、信息漏洞防护

    等,可以为企业提供深层次的、最全面的安全防护。

    FortiOS应用控制

    传统防火墙只能通过源/目的IP地址、端口识别网络流量,并通过这些属性来对流量进行控

    制。但如果需要对某种应用产生的流量进行控制,传统的方法则无能为力。每种应用产生的流

    量都有其相应的独一无二的特征值,FortiOS应用控制功能可以识别出这些特征值,并通过特

    征来定位流量是来自哪种应用。应用控制功能基于入侵保护系统的协议解码器实现,相比入侵

    保护功能,应用控制功能界面更友好、功能更丰富。目前,FortiOS的可以识别1000种以上的

    应用、服务及协议。

    FortiOS应用控制技术可以提供用户网络内各种应用占用网络带宽情况的图形报表。通过

    分析可视化图形报表,可对非法的应用进行阻止,对允许通过的应用进行流量限制、病毒检

    测、入侵保护或其它可以针对应用开启的UTM功能。应用程序使用排行榜根据当前流量情况实

    应用及流量控制

    Fortinet

    白皮书

    时展现,除了可显示应用的流量、会话排名外,还可以显示应用流量对应的源、目的IP地址。

    应用控制功能不但可以应用于正常流量及FortiGate设备上终结的IPSec及SSL VPN流量,

    还可以应用在经过FortiGate设备的SSL加密流量,包括HTTPS、POP3S、SMTPS和IMAPS。

    应用控制传感器

    应用控制功能可以支持创建多个应用控制传感器,每个传感器中都可以加入应用列表,列

    表中的每个应用都可单独配置为允许、禁止或监视。在防火墙策略中应用不同的应用控制传感

    器,可对不同的接口或网段启用不同的应用控制策略。

    配置应用控制传感器时,可配置过滤器和应用条目。过滤器可以通过应用的分类、应用的

    厂商、应用的行为及应用的技术类型等条件过滤出需要控制的应用。而应用条目则配置需要控

    制的指定的某种应用,或在应用中嵌套的应用,如允许使用QQ聊天,但禁止使用QQ传输文

    件。

    继续浏览有关 的文章

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论