Este informe tecnológico proporciona una descripción general de nuestra tecnología de clasificación patentada App-ID, que determina la identidad exacta de las aplicaciones —con independencia del puerto, el protocolo, el cifrado TLS/SSL/SSH o cualquier otra táctica de evasión que pueda utilizar la aplicación— de manera precisa, aplicando al tráfico de la red varios mecanismos de clasificación, como las firmas de aplicaciones, la descodificación de protocolos de aplicaciones o la metodología heurística. Cuando se identifica una aplicación, se hace una comprobación de políticas para determinar qué hacer: por ejemplo, bloquearla; autorizarla y someterla a un análisis de amenazas; o inspeccionarla por si contiene órdenes de transferencia de archivos o patrones de datos no autorizados. Al pasar de las reglas heredadas de los cortafuegos que se basan en los puertos a las que utilizan la tecnología App-ID, se reducen drásticamente las posibilidades de ser víctima de un ataque. Policy Optimizer, una función integrada en PAN-OS, hace que resulte sencillo migrar de las reglas heredadas a los controles basados en App-ID y reforzar la seguridad.
Este documento técnico también está disponible en:
