Fortigate Firewall – Controle de Aplicativos

O firewall Fortigate é uma solução de Next Generation Firewall desenvolvida pela Fortinet. A solução é líder de mercado a mais de 12 anos, segundo o Quadrante Mágico do Gartner. A solução é ideal para empresas que buscam segurança de ponta sem renunciar ao desempenho.

O firewall Fortigate foi criado para proteger a rede das empresas contra ameaças externas e ataques cibernéticos, fornecendo uma série de benefícios como, maior visibilidade sobre o tráfego de rede, controle de aplicativos, prevenção contra a intrusões, identificação e bloqueio de malwares, como backdoor, trojan e Ransomware.

Neste artigo vamos abordar um recurso muito importante da solução de firewall Fortinet, o controle de aplicativos.

 

Para que serve o controle de aplicativos no Fortigate Firewall?

 

O controle de aplicativos do firewall Fortigate é um recurso muito importante, ele foi criado para ajudar no controle e na gestão dos aplicativos em execução na rede da sua empresa.

Com o recurso de controle de aplicativos é possível melhorar a segurança e atender requisitos de conformidade. Como administrador de TI você pode criar políticas para permitir, negar ou restringir o acesso a determinados aplicativos, obtendo assim visibilidade em tempo real de quais aplicações estão passando pelo firewall e se comunicando na rede.

Diferente dos firewalls convencionais, que são capazes de identificar somente portas, protocolos e endereços IP, o firewall Fortigate é capaz de mapear as aplicações por meio de assinaturas, reconhecendo de forma granular qual é o nome e o tipo do aplicativo.

Você pode usar o controle de aplicativos para manter aplicativos maliciosos, arriscados e indesejados, fora de sua rede, protegendo seus servidores e seus usuários.

 

Os 4 principais benefícios do controle de aplicativos no firewall Fortigate são:

 

  • Protege sua empresa bloqueando ou restringindo o acesso a aplicativos de alto risco ou maliciosos
  • Oferece visibilidade e controle em tempo real de milhares de aplicativos
  • Bloqueio ou restringe o acesso a aplicativos improdutivos (Facebook, Spotify, Games etc…)
  • Otimiza o uso de largura de banda de Internet da sua empresa priorizando ou bloqueando o tráfego com base no aplicativo

 

A inteligência de atualização deste recurso é fornecida pela equipe global da Fortinet. Por meio do seu laboratório de pesquisas FortiGuard Labs, os pesquisadores da Fortinet avaliam o cenário de ameaças todos os dias, em busca de novas aplicações e desenvolvem assinaturas que são atualizadas no Fortigate firewall via nuvem.

 

Como funciona o controle de aplicativos no Fortigate Firewall?

Agora que aprendemos para que serve o controle de aplicativos do firewall Fortigate, vamos entender mais a fundo sobre o funcionamento deste recurso.

Com a recurso de controle de aplicativos, o firewall Fortigate é capaz de reconhecer o tráfego de rede gerado por centenas de aplicativos, por meio de decodificadores de protocolo, o firewall é capaz de analisar o tráfego e detectar qual aplicativo está utilizando a rede.

No exemplo abaixo o firewall Fortigate identifica uma aplicação do tipo P2P (torrent) saindo da rede interna (LAN) com destino a internet (WAN).

 

 

 

 

O controle de aplicativos  funciona baseado em assinaturas, que são atualizadas automaticamente via cloud.  As aplicações reconhecidas pelo firewall são categorizadas por:

  • Nome da Aplicação
  • Categoria da aplicação (Video, Email, P2P e outros)
  • Tecnologia utilizada pela aplicação
  • Popularidade da aplicação no mercado
  • Risco da aplicação para a rede

 

A imagem abaixo ilustra algumas assinaturas conhecidas do Firewall Fortigate, no exemplo, temos as assinaturas de algumas VPN de Alto Risco (Yoga VPN, Your Freedom, ZPN Connect) e de uma aplicação de baixo risco (Adobe Connect)

Fortigate Firewall - Assinaturas Aplicativos
Fortigate Firewall – Assinaturas Aplicativos

 

 

O controle de aplicativos no firewall Fortinet funciona baseado em grupo, ao configurar o bloqueio ou restrição, podemos bloquear um grupo como um todo ou algum aplicativo, específico dentro do grupo.

No exemplo abaixo, temos todas as categorias disponíveis no controle de aplicativos. Neste grupo de configuração denominado “block-high-risk” configuramos o firewall Fortinet para bloquear todos os aplicativos da categoria “Game, P2P, Proxy & Unknow Applications”

 

 

Fortigate Firewall
Fortigate Firewall – Categorias Aplicativos

 

 

Dentro da categoria P2P, por exemplo, existem mais de 50 assinaturas, das aplicações mais populares de Torrent.

 

Fortigate Firewall - Categoria Aplicativos

 

 

Depois que um profile do controle de aplicativos é definido, podemos associar o mesmo a uma regra de firewall. Com isso, caso um aplicativo de torrent seja identificado em um servidor ou máquina, ele será bloqueado.

 

Fortigate Firewall
Fortigate Firewall – Regra Bloqueio Aplicativos

 

Por fim, com o profile do controle de aplicativos do firewall Fortigate devidamente configurado, é possível monitorar todos os aplicativos que passam pelo firewall. No exemplo abaixo, podemos ver o usuário Nemias fazendo o uso de diversos aplicativos, como Microsoft Teams, Office 365, Skype e outros. O log do controle de aplicativos apresenta informações detalhadas, como nome de usuário, nome do aplicativo, data e horário, IP de Origem, IP de destino e Ação (Permitido ou Bloqueado).

 

 

Fortigate Firewall
Fortigate Firewall – Log Bloqueio Aplicativos

 

Conclusão

 

O controle de aplicativos do Firewall Fortinet é um recurso fundamental para proteger a rede da sua empresa contra o uso de aplicações suspeitas ou de alto risco. Permitindo que o administrador de TI ou analista de Cibersegurança tenha controle total sobre o uso de aplicativos.  Um firewall sem esse recurso não é capaz de bloquear e gerar logs das aplicações deixando assim uma lacuna na segurança da rede.

A solução de Next-generation firewall (NGFWs) Fortigate é referência mundial em tecnologia e proteção, agregando em uma única appliance uma solução completa, com uma ótima relação custo x benefício.

Percebeu como a solução de Firewall Fortigate é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é parceira reconhecida e especialista em soluções de segurança Fortinet, com centenas de projetos de sucesso implantados.

Quer ver o Firewall Fortigate em ação? Solicite aqui uma demonstração gratuita!

Fortinet segurança de rede

Perfil do Autor

Leandro Lima
Leandro Lima
Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.

Compartilhe