11 июл. 2014 г.

Детект приложений разными производителями

Как известно общая тенденция у заказчиков - следить за используемыми приложениями, логично что вендоры предлагают этот функционал.  Он еще называется DPI. Соответственно можно сравнивать какой вендор знает ваши приложения и сколько приложений он будет классифицировать как unknown (без тестирования не понять)
Я сегодня коллекционирую онлайновые базы данных приложений разных производителей, проще всех найти базы Palo Alto Networks, Checkpoint и Cisco. У Fortinet, Stonesoft я не нашел такие базы.
Palo Alto Networks NGFW https://applipedia.paloaltonetworks.com/
Checkpoint  FW-1 http://appwiki.checkpoint.com/
Cisco ASA http://tools.cisco.com/security/center/avc.x
Procera DPI https://applabs.proceranetworks.com/aks

Отличительно, что некоторые вендоры делят одно приложение на подприложения а некоторые считают эти подприложения собственными приложениями, например facebook chat и  facebook games. Так что сравнивать число приложений - нельзя, нужно смотреть какие приложения именно есть в базе.

Комментариев нет:

Отправить комментарий