Application Control es un servicio de suscripción que le permite monitorear y controlar el uso de las aplicaciones en nuestra red.
Utiliza firmas que pueden identificar y bloquear a más de 1800 aplicaciones.
Con Application Control seleccionamos las aplicaciones por su nombre y elegimos bloquear o permitir el tráfico de esa aplicación o para la categoría de aplicación. Luego dicha acción de Application Control la aplicaremos a una política de firewall.
El servicio Application Control ofrece actualizaciones frecuentes de las firmas de aplicaciones para mantener la protección actual.
En Firebox viene por defecto con la acción Application Control Global ya creada.
Mostraremos un ejemplo de uso.
Vamos a bloquear todas las aplicaciones de Videojuegos en nuestra red LAN.
Vamos a SUBSCRIPTION → Application Control y podemos ver la acción Application Control Global creada de manera predeterminada y las políticas de firewall donde estan aplicadas dichas acciones:
Crearemos una nueva acción Application Control y le asignamos un nombre:
Y ahora, mediante la búsqueda por categoría, seleccionamos las siguientes aplicaciones de videojuegos y establecemos la acción en Drop:
Y ya tendriamos creada nuestra nueva acción de Application Control:
Ahora seleccionamos las políticas donde aplicaremos dicha acción:
Ya estaria asignada a nuestras políticas:
Si nos vamos a FIREWALL → Firewall Policies también podemos ver dicha asignación del Application Control:
Si ahora, desde un equipo de nuestra red LAN, iniciamos la famosa plataforma de videojuegos Steam nos mostrara un mensaje de que no ha sido posible establecer una conexión con sus servidores:
Si echamos un vistazo en Traffic Monitor veremos el bloqueo de dicho tráfico para la aplicación de Steam:
No hay comentarios:
Publicar un comentario