Контроль приложений

Служба «Контроль приложений» предназначена для идентификации и ограничения использования сетевых приложений в трафике, проходящем через систему ARMA Стена. С её помощью возможно блокирование конкретных приложений, таких как мессенджеры, социальные сети, облачные сервисы и другие, на основании заранее определённых правил фильтрации.

Реализация функционала службы осуществляется с использованием системы обнаружения и предотвращения вторжений Suricata, которая анализирует сетевой трафик и классифицирует типы используемых приложений на основе сигнатур и поведенческих шаблонов.

Фильтрация трафика с применением службы «Контроль приложений» выполняется только на тех сетевых интерфейсах, которые указаны в конфигурации Suricata и для которых установлен режим захвата трафика IPS.

Примечание

Перед включением службы «Контроль приложений» необходимо выполнить предварительную настройку Suricata, указав используемые сетевые интерфейсы и установив режим захвата трафика в значение IPS.

Если для какого-либо интерфейса в Suricata установлен режим IDS, фильтрация трафика посредством службы «Контроль приложений» на этом интерфейсе осуществляться не будет.

Для перехода в раздел «Контроль приложений» необходимо выполнить следующие действия:

  1. В списке источников открыть карточку необходимого источника «NGFW».

  2. В карточке источника выбрать модуль «Контроль приложений» (см. Рисунок – Окно настроек cлужбы «Контроль приложений»).

../../../../_images/ngfw.rp.web.app-control_0.1.png

Рисунок – Окно настроек cлужбы «Контроль приложений»

Включение службы «Контроль приложений»

Для включения контроля приложений необходимо выполнить следующие действия:

  1. Включить и настроить Suricata в соответствии с заданными требованиями.

  2. Перейди в раздел «Контроль приложений» и нажать кнопку «+ Добавить».

  3. В открывшемся боковом окне «Добавление категории» указать следующие параметры:

    • в поле «Категория» выбрать необходимую категорию приложений из выпадающего списка;

    • в поле «Приложения» осуществить выбор одного или нескольких приложений, подлежащих блокировке.

  4. Нажать кнопку «Добавить», чтобы включить выбранные приложения в список блокировки (см. Рисунок – Добавление приложений в список блокировки).

../../../../_images/ngfw.rp.web.app-control_1.1.png

Рисунок – Добавление приложений в список блокировки

  1. При необходимости повторить шаги 2–4 для добавления всех требуемых приложений.

  2. После завершения формирования списка установить переключатель «Статус контроля приложений» в положение «Включено».

  3. Для сохранения внесённых изменений и применения конфигурации необходимо нажать кнопку «Сохранить», расположенную в правом верхнем углу заголовка раздела (см. Рисунок – Включение службы «Контроль приложений» и сохранение настроек).

../../../../_images/ngfw.rp.web.app-control_1.2.png

Рисунок – Включение службы «Контроль приложений» и сохранение настроек

Для редактирования списка приложений в определённой категории необходимо нажать ЛКМ на строку с нужной категорией и в открывшейся боковой панели внести корректировки. По завершению нажать кнопку «Изменить».

Для удаления из списка блокировки всех приложений определённой категории необходимо выбрать одну или несколько категорий приложений, установив флажок в чек-боксе слева от наименования категории, и нажать кнопку «Удалить». В открывшемся окне, подтвердить удаление нажатием кнопки «Удалить».

Примечание

При удалении всех приложений из списка блокировки, фильтрация трафика с помощью службы «Контроль приложений» становится невозможной.