Ce document de synthèse présente App-ID, notre technologie de classification brevetée conçue pour identifier les applications avec précision, indépendamment du port, du protocole, du chiffrement TLS/SSL/SSH ou de la technique de contournement utilisés par l’application. Pour cela, elle applique plusieurs mécanismes de classification à votre trafic réseau (signatures d’application, décodage de protocole, heuristique, etc.). Une fois l’application identifiée, un contrôle de politique détermine la marche à suivre. Par exemple, vous pouvez bloquer, autoriser et analyser une application pour détecter d’éventuelles menaces ou encore l’inspecter pour identifier des modèles de données et transferts de fichiers non autorisés. Abandonner les règles de pare-feu traditionnelles basées sur les ports au profit de règles basées sur App-ID réduit considérablement la surface d’attaque des entreprises. Policy Optimizer est intégrée à PAN-OS pour faciliter votre transition vers des contrôles basés sur App-ID et renforcer votre sécurité.
Cette fiche technique est également disponible dans les langues suivantes :
