Esta nueva funcionalidad
firewall de última generación establece controles de acceso
a nivel de aplicación para gestionar el ancho de banda y
evitar la filtración de información sensible o confidencial
El firewall de aplicación ofrece gestión y control del ancho
de banda, controles de acceso a nivel de aplicación, funciones
de control de filtración de datos, restricciones en la transferencia
de archivos y documentos específicos, entre otros.
El firewall de aplicación permite implementar controles
de acceso personalizados basados en los usuarios, las aplicaciones,
la programación o la subred IP.
Permite clasificar, controlar y gestionar las aplicaciones
y los datos que pasan a través de los cortafuegos.
Casos prácticos:
· Limitar el ancho de banda
disponible para las páginas de transmisión de vídeo, como
youtube.com, dentro de una franja horaria.
· Aplicar políticas de
gestión del ancho de banda diferenciadas por grupos de usuarios
(posible integración con LDAP).
· Controlar el envío de
información confidencial de la empresa por usuarios que
utilicen servicios de correo SMTP o WebMail La búsqueda
por contenido de texto se puede realizar en el cuerpo del
mensaje o en los archivos adjuntos.
El control también puede realizarse al tráfico FTP.
· Forzar el uso de un navegador
y una versión concreta del mismo.
· Anular el uso de determinados
comandos de programas o condicionarlos a algunos usuarios
externos autenticados.
· Detectar el uso de aplicaciones
punto a punto (P2P) (BitTorrent, eMule, Kazaa, etc.), actuales
o futuras, sin necesidad de mantener manualmente una base
de datos de las mismas (se utiliza la lista de definiciones
del Servicio de prevención de intrusiones - IPS), y aplicarle
restricciones de uso.
· Gestionar el acceso a
páginas web según una lista de extensiones de archivos que
se quieran descargar o ejecutar. También puede aplicarse
a los ficheros adjuntos de correo o a las transferencias
FTP.
· Asignar ancho de banda
prioritario a aplicaciones importantes ejecutadas a través
de internet como ERPs o CRMs.
