应用程序控制随需而变

员工们越来越多地转向基于Web或基于Web的应用，以帮助完成他们的工作。为了防止这些应用程序所带来的风险，管理员通过可视化控制监控每一个应用程序。

从历史上看，系统管理员控制应用程序通过防火墙的源和目的IP地址，端口和协议的基础上制定政策。由于每个应用程序都有自己的端口，这是一个很好的方式来控制哪些应用程序，可以在网络上，哪些程序不允许在网络上运行。

但是，随着技术的发展，应用程序和威胁已经发生了巨大的变化，这个静态方法应用控制是远远不够的。由Ponemon研究所于2011年9月发布的“全球社会化媒体的风险”的调查发现，由于社会化媒体在工作场所使用，超过50％的在12个国家的4,640名受访表示恶意软件报告在增加，而只有29％报告采取了必要的安全控制。

应用程序不再完全确定的IP地址，端口或协议。今天的应用，如视频流，P2P文件共享或即时消息（IM），被设计为工作在多个端口，增加安全风险，因为他们不会被防火墙阻止。传统的端口配置防御系统的管理应用程序的使用已不再是一个有效的手段。

在改造您的应用程序的控制策略，你应该能够保护和控制应用程序的端口或协议，通过防火墙来能够分析和控制应用程序。

降低BYOD通过移动应用程序的执行风险

控制员工或合作伙伴所拥有的设备上使用的应用程序是不可能的。但是，您可以控制哪些应用程序可以访问您的企业网络和企业资源，这对BYOD用户非常试用。

限制创建的社交媒体的应用

社交媒体引入了新的入站和出站安全威胁。在这两种情况下，阻止或限制社交媒体，例如“视图，但不执行文件或发送的信息”，可以帮助防止恶意的可执行文件进入和妥协的IT环境，并保持敏感信息退出政策。

减少攻击面和检验的要求

通过限制被允许在网络上通信的应用程序的数量和类型，管理员可以有效降低向量的数量，攻击者可以使用它来访问敏感的信息，并且可以阻止试图沟通隐蔽的先进的恶意软件。

限制带宽在共享应用程序的运用

识别并停止使用与业务相关的应用程序，如P2P文件共享音乐和视频流，不仅可以帮助管理员提高安全性，还可以防止带宽的占用，甚至提高员工的工作效率。

为了跟上当今不断变化的环境中，应用控制解决方案的不断发展，给企业更大的知名度，保护，控制和选择部署，企业在评估解决方案时，需要考虑一下问题：

1、我的部署选项是什么？

应用控制主要是与下一代的防火墙（NGFWs）或作为新一代入侵防御系统（NGIPSs）的一部分。特别是对于大型企业，许多防火墙和那些还没有达到他们的防火墙生命周期的企业，抓取和更换现有的防火墙基础设施是不可行的。考虑到应用程序的控制本质上是一个检查功能，在这种情况下部署应用程序的控制作为部分的NGIPS基础设施可以更有效和符合成本效益的。

2、解决方案可以检查应用程序

许多应用程序是必不可少的网络通讯，因此，必须深入考察的威胁。集成了先进的入侵防御功能变得越来越重要。

3、解决方案如何处理加密的应用程序

越来越多的应用程序利用安全套接字层（SSL）加密隐私。总体而言，这是一个良好的安全习惯，虽然它的安全技术带来了一些独特的挑战，但其解密的能力，检查和重新加密流量是必须获得可视性和控制应用程序。

4、解决方案是否支持URL过滤

单靠URL过滤是不能代替对应用程序的控制，它可以提供一个重要的一层额外的安全性，降低法律风险，并提高业务效率。因为这么多的应用程序是基于Web的，寻找解决方案，是必然的。

5、解决方案是否提供方便的管理

一般而言，有成千上万的应用程序和潜在的数百个控制策略，需要有效而方便的控制。对于每个用户或用户组，管理员必须要快速的查找应用程序并创建方便的政策。