应用识别技术,作为网络和安全的基础技术,越来越被人们所重视。然而,随着网络环境越来越复杂以及数据加密技术的广泛应用,传统的基于端口匹配、特征检测的识别方法在检测效率、检测精度和检测能力上都受到极大的限制。凌锐蓝信SD-WAN应用识别功能是基于软件开发工具包(SDK)形式的解决方案,可以实现实时的第2层到第7层流量分类和元数据生成,准确地识别4000+种协议和应用,提取5400+类应用程序元数据,以满足SD-WAN要求的实时应用识别。而且该解决方案可以从第一个数据包中识别出应用程序和服务,从而快速完成网络和安全编排。此外,凌锐蓝信应用识别还提供了SD-WAN需要的如下高级安全功能:
最大限度地检测所有加密流量,并支持异常检测和取证的高级分析; 准确识别数十种VPN应用程序,包括经常发生恶意攻击行为的VPN; 使用复杂的隧道技术对流量进行检测,来提供完整的协议路径,并可以显示多达16个级别的封装; 检测DNS或ICMP等合法协议上的非标准隧道活动,这些活动可能是未经授权或非法的行为; 检测错误的MIME类型,或者原始哈希与计算出的哈希之间的不匹配等; 分类混淆的P2P流量,以支持网络流量的取证和行为建模。基于应用识别引擎的分析结果,凌锐蓝信SD-WAN将关键业务应用优先于一般应用处理,例如首先优化办公电脑上Microsoft Teams视频通话的质量(Quality of Experience,QoE)和路径,再处理移动终端上APP的音频通话。同时,通过应用识别引擎强大的检测、分类、识别等功能,发现网络中隐藏的各种安全威胁。
当前,随着业务的逐渐云化、在家办公的普及和IoT设备的大量增加,市场需要成熟的终端识别解决方案。但是,由于网络的动态性质,实时获得连接到LAN或WLAN终端的完全可见性一直是一个挑战。凌锐蓝信SD-WAN终端识别解决方案具备出色的终端认知能力,可以对连接到LAN / WLAN的终端进行准确地分析,并实现了有效地控制网络访问并管理与终端相关的安全风险,SD-WAN极具代表性的差异化功能。该功能可以将提取的终端指纹转换为精确的终端配置文件,这些配置文件涵盖了跨越20多类消费电子和工业设备的5万多种连接终端,具体内容包括了终端类型、制造商、型号、操作系统、和操作系统版本信息等。另外,凌锐蓝信终端识别解决方案可以基于终端信息来创建智能的规则以实现网络连接和安全性,例如:
阻止已知具有操作系统版本漏洞的终端发送的文件,例如版本小于4的Android终端; 阻止特定种类的物联网(IoT)内网和云上的资源; 仅允许使用笔记本电脑和台式机访问某些网段,而不允许移动终端访问; 根据连接设备是笔记本电脑,台式机还是移动终端来设置路由访问策略; 立即终止已经通过身份验证,但是通过DNS从事恶意活动终端的特权。图2:凌锐蓝信SD-WAN终端识别解决方案
凌锐蓝信SD-WAN锐智通支持SaaS的产品形态,可以在私有云或公有云上部署,因此应用和终端识别软件开发工具包(SDK)可以轻松集成到锐智通产品中,为SD-WAN路由、网络安全和流量监控功能提供应用程序和设备级的全面可见性,是与友商产品的主要差异和竞争优势之一。该功能具有诸多优点,例如协议插件(包括物联网/ SCADA)和终端信息的持续支持与更新;从2层到7层全流量的高级识别能力;加密流量和规避流量分类、第一包分类、自定义签名等。
图3:凌锐蓝信SD-WAN应用和终端识别